Según GBM, el 54% de las empresas han experimentado uno o más ataques los últimos 12 meses y 77% no tienen un plan de respuesta a incidentes. "La pregunta no es si voy a ser víctima, sino cuándo pasará", dijo Ricardo Massis, de GBM.
En la actualidad, todas las organizaciones deben tener en cuenta una premisa importante: en algún momento serán víctimas de un ataque cibernético. Deben implementar controles para prevenir, detectar y responder a las amenazas de ciberseguridad. Cualquier tipo de organización puede ser víctima, pero aquellas que no han considerado la ciberseguridad como una amenaza para su negocio son más susceptibles a un ataque, ya que no han dedicado esfuerzos suficientes para protegerse adecuadamente.
Según datos recopilados por GBM, se estima que el 54% de las empresas han experimentado uno o más ataques durante los últimos 12 meses. Además, más del 77% de las organizaciones no cuentan con un plan de respuesta a incidentes de seguridad cibernética.
"La pregunta no es si mi organización será víctima de un ciberataque, sino cuándo sucederá. Ante esta realidad, las empresas deben enfocar suficientes esfuerzos en protegerse adecuadamente. ¿Cuánto es suficiente? Eso depende de cada organización y su tolerancia al riesgo. En última instancia, todo se basa en eso. El problema es que muchas organizaciones no han determinado realmente cuál es su tolerancia", comenta Ricardo Massis, Arquitecto Regional de Servicios Gestionados de Ciberseguridad en GBM.
Según el experto, en la actualidad existen múltiples amenazas que pueden afectar a una organización, como ataques de phishing, donde los ciberdelincuentes intentan engañar a las personas para obtener información confidencial; vulnerabilidades de software, donde los ciberdelincuentes se infiltran en redes y sistemas; ataques de denegación de servicio, que buscan abrumar los sistemas con un gran tráfico para interrumpir el servicio y hacerlo inaccesible para los usuarios; y ransomware, donde los cibercriminales cifran archivos y datos, exigiendo grandes sumas de dinero a cambio.
Para satisfacer la necesidad de las organizaciones de contar con tecnologías que les permitan responder mejor a los ciberataques, existen soluciones como IBM QRadar, una suite que permite a las organizaciones implementar procesos de prevención, detección, análisis y respuesta a amenazas de ciberseguridad.
Esta suite cuenta con diferentes componentes que, de forma independiente, tienen funciones específicas, pero al trabajar juntos funcionan como un sistema totalmente integrado que permite adelantarse a los cibercriminales, utilizando inteligencia artificial para combatir las principales amenazas de ciberseguridad.
"IBM QRadar es rápido de implementar y fácil de usar, por eso muchas compañías de todo el mundo lo utilizan. Es una plataforma abierta que se integra naturalmente con más de 800 tecnologías y permite desarrollar integraciones personalizadas para otras. Además, es la única plataforma que ofrece inteligencia artificial para el análisis de alertas, lo que brinda un apoyo inigualable a los analistas al reducir los tiempos de investigación y aumentar la eficacia en las evaluaciones", explica el experto en ciberseguridad.
De esta manera, IBM QRadar permitirá alertar a la organización sobre cualquier amenaza de ciberseguridad, basado en las fuentes de datos (Firewalls, EDR, Antivirus, etc.) que estén alimentando a QRadar. Para implementarla, no se requiere hacer ningún cambio en la infraestructura de TI de la organización, ya que puede desplegarse on-premise o en alguna nube pública o privada, asimismo cuenta con una solución SaaS.
IBM QRadar es distribuido exclusivamente en la región por GBM. Como parte de su oferta de valor, la marca también apoya a las organizaciones en su implementación y operación de esta herramienta. Asimismo, cuenta con un equipo capacitado y con acceso a distintas tecnologías que pueden ayudarle a las organizaciones a monitorear, detectar y prevenir las amenazas de ciberseguridad desde su “Cybersecurity Center”.
Comments