Ciberseguridad tercerizada: máxima protección, menor preocupación

Contar con un partner de ciberseguridad es tener un aliado que apoye tus objetivos de negocio.


En resumen:

  • Se calcula que el costo por los daños generados por los ataques cibernéticos esté en el orden de los US$255,000 por segundo para este 2023. Cabe señalar que en el 2022 se reportaron cerca de 6.3 billones de intentos de intrusión en todo el mundo.
  • La ciberseguridad ayuda a lograr los objetivos de negocio y la ciberseguridad es un campo muy sensible como para improvisar o probar con cualquier proveedor.

La evolución tecnológica es constante y los ciberdelincuentes aprovechan las brechas que esta presenta para vulnerar a las empresas, y no solo la cantidad de ataques es mayor, sino también la sofisticación con la que actúan.

Durante el 2022 se reportaron cerca de 6.3 billones de intentos de intrusión, así como 5,500 millones de ataques malware y 493.3 millones de ataques ransomware, según SonicWall; sin contar que para este año 2023 se calcula que el costo por los daños de los ciberataques alcancen los US$255,000 por segundo, de acuerdo con Cybersecurity Ventures, totalizando cerca de US$8 billones al año.

Y ante tal magnitud de ataques y brechas que abre la evolución tecnológica, queda preguntarnos: ¿estás seguro de estar seguro?, ¿quién puede guiarte o ser tu aliado de confianza?

¿Cómo encontrar el partner idóneo?

Para ello hay que tener claro dos cosas: (1) la ciberseguridad te va a ayudar a lograr tus objetivos de negocio y (2) la ciberseguridad es un campo muy sensible como para improvisar o probar con cualquier proveedor.

Con esto claro, hay que entender que las empresas tienen un core definido y poder transferir los riesgos que no le competan directamente al giro del negocio no solo es un dolor de cabeza menos sino la minimización de riesgos. Esto porque ahora estás en manos de especialistas y, además, ya no debes preocuparte por contar con el talento adecuado (el cual es cada vez más escaso en este rubro) o tener que invertir grandes sumas de dinero para tener acceso a la tecnología de punta, todo ello lo asume el proveedor del servicio de outsourcing de ciberseguridad.

Y si bien la transferencia de riesgos es clave, también lo es el trabajar con un proveedor de servicios tercerizados de ciberseguridad que sea flexible y resiliente, que pueda adaptar sus servicios a la operación y objetivos del negocio. Y es que la ciberseguridad debe ser un impulsor, no un stopper o ancla en la que te digan: ‘te adaptas a mis procesos’

Ahora bien, hay que resaltar que también existen organizaciones que piensan que al tercerizar o adquirir un servicio de ciberseguridad van a quedar protegidos contra todo, pero las expectativas deben aterrizarse. Para ello se debe tomar en cuenta la madurez que tiene la organización, así como diversas variables que componen la ciberseguridad. Y es que la ciberseguridad no solo es hablar de tecnología, depende de la gente, el nivel de digitalización y automatización, el nivel de exposición de la empresa, su contexto y entorno, todo ello integra un modelo de ciberseguridad. 

Y es que la ciberseguridad no solo es hablar de tecnología, depende de la gente, el nivel de digitalización y automatización, el nivel de exposición de la empresa, su contexto y entorno, todo ello integra un modelo de ciberseguridad

¿Con qué empezar?

Lo ideal es que tu proveedor de servicios de ciberseguridad esté por lo menos en las mesas tácticas de la organización. Y, en el mejor de los casos, en las mesas estratégicas para que desde el inicio de cualquier proyecto ya venga incluido el componente de ciberseguridad, y no se vuelva un riesgo o traba a futuro.

La implementación va a depender de la empresa y sus necesidades pero lo que recomendamos es empezar, como todo modelo de madurez, por el monitoreo, ya que es el que menor valor agrega si se hace de forma interna, pero es donde más valor puede generar y una mayor optimización de la inversión.

Posteriormente sigue el tema de gestión de vulnerabilidades, o búsqueda en dark web o deep web.

¿Por qué un especialista global suma más?

Existen tres principios por lo que lo recomendamos:

1. Estar conectados a una red de centros de ciberseguridad global: esto permite que, del lado de América Latina, favorezca el uso horario. Los ataques y tendencias de virus y ransomware por lo general se dan en la jornada diurna de Europa y Asia. Así cuando amanece nosotros ya tenemos información de nuestros centros en estos continentes y estamos alertados.


Cómo EY puede ayudar

Servicios de CyberSOC

nos aseguramos de que nuestros clientes cuenten con el talento necesario disponible y tengan acceso a la tecnología más reciente para hacer frente a la ciberseguridad.

Leer más

2. Utilizar tecnología de punta: en nuestro caso las máquinas monitorean a diversos clientes, eso permite aprender a nivel de inteligencia artificial sobre diversos casos o formas de ataques.

3. Acceso a una gran base de conocimientos: si bien utilizar los servicios tercerizados de ciberseguridad no te hacen infalible, sí podemos ser implacables. Esto quiere decir que si logran vulnerar el entorno, hay elementos que permiten reaccionar de una mejor forma ya la organización tendrá acceso a conocimiento de otros casos que se acumulan en nuestros centros de inteligencia cibernética.

Finalmente, la tercerización de servicios de ciberseguridad se presenta como un alivio y soporte de valor para la organización, donde no solo se tendrá acceso a la tecnología de punta, sino también a la transferencia de riesgos generando menos preocupaciones y la mayor protección. 

Resumen

Contar con un partner idóneo de ciberseguridad es tener un aliado que apoye tus objetivos de negocio y al que se le pueda transferir riesgos que no le competen directamente al core del negocio, como el talento especializado escaso o grandes inversiones en tecnología, por ejemplo. Hoy en día los intentos de intrusión superan los 6 billones, y el tener un proveedor especializado que sea implacable en caso de ser vulnerado, es la diferencia entre seguir operando como empresa o no.

Acerca de este artículo