Hoy en día, todas las empresas -independientemente de su tamaño, segmento industrial o ubicación- son vulnerables a los ciberataques. También lo son los gobiernos, los servicios públicos y privados, las universidades, los hospitales y las organizaciones sin ánimo de lucro. Además, los ciberdelincuentes crean continuamente nuevas herramientas y técnicas para aprovechar las vulnerabilidades de los sistemas y tecnologías que impulsan nuestras economías y enriquecen nuestras vidas.
Fast Fast Forward habló recientemente con Carlos Rodríguez Sanz y José Ferreira Costa de AXA XL sobre como trabajar con SecurityScorecard ayudar a las empresas a identificar dónde y cómo podrían ser vulnerables a los ciberataques.
Carlos Rodríguez destaca que los profesionales de la ciberseguridad suelen recomendar un planteamiento basado en tres vertientes:
- Prevención: que abarca la evaluación de las amenazas potenciales junto con las medidas adecuadas para protegerse de las brechas y detectarlas rápidamente.
- Respuesta: disponer de mecanismos para limitar el alcance del ataque y restaurar rápidamente los datos y sistemas afectados.
- Mitigación: contratar pólizas de seguro debidamente estructuradas para transferir las pérdidas financieras.
Como un taburete de tres patas, todas son esenciales; si se quita una, el taburete se cae. O, en el caso de la cibernética, cuando una organización es víctima de una violación de datos, los costes directos e indirectos, incluidos los impactos en la reputación, pueden ser devastadores cuando falta uno de estos elementos.La prevención es lo primero y más importante.
Los aspectos -prevención, respuesta y mitigación- deben revisarse y actualizarse periódicamente. El riesgo cibernético evoluciona y muta constantemente, ya que los ciberatacantes buscan continuamente vulnerabilidades en los sistemas informáticos de las organizaciones y desarrollan nuevas herramientas y tácticas para llevar a cabo sus ataques.
José Costa, explicaba como SecurityScorecard puede ayudar a las empresas a prevenir los ciberataques. SecurityScorecard es el líder mundial en valoraciones de ciberseguridad y el único servicio con millones de organizaciones valoradas continuamente. SecurityScorecard recopila y analiza indicios de amenazas globales que dan a las organizaciones visibilidad instantánea de la posición de seguridad de los proveedores y socios comerciales, así como la capacidad de hacer una autoevaluación de su propia posición de seguridad. SecurityScorecard supervisa continuamente 10 grupos de factores de riesgo para ofrecer al instante una calificación A-F fácil de entender. Los factores de riesgo incluyen: exposiciones a la seguridad de la red, salud del DNS, cadencia de parches, seguridad de los puntos finales, seguridad de las aplicaciones, reputación de la IP e indicadores sociales como vigilancia de los sitios de hackers en busca de conversaciones sobre la organización y si hay información potencialmente confidencial de la organización (como contraseñas o credenciales) que hayan sido expuestas.
Las puntuaciones de los diez factores se ponderan de acuerdo con su gravedad relativa, y las puntuaciones ponderadas se agregan para producir una puntuación global de 0 a 100. A continuación, se asigna una letra de valoración de la A a la F, que proporciona una indicación sencilla e intuitiva de la probabilidad de que una organización sufra un ciberataque. Al mismo tiempo, las puntuaciones individuales de los factores ayudan a los equipos de TI a identificar las vulnerabilidades que justifican un análisis más profundo y, si es necesario, su corrección. En otras palabras, la tarjeta de puntuación es significativa y procesable para el equipo de TI de una organización y su consejo de administración y ejecutivos de la C-Suite.
Te animamos a que descubras la entrevista completa aquí.