Red Seguridad 092
64 red seguridad primer trimestre 2021 ondata international ¿ C uáles son los grandes retos de la industria de la ciberseguridad en Es- paña para los próximos años? Desde nuestra perspectiva, visualizamos tres grandes retos: respuesta a amena- zas internas, ataques malware más rápi- dos y dificultades serias de cumplimien- to de normativa de protección de datos. Los ataques de malware mediante ins- talación de software malicioso podrán ser más rápidos en su implementación; el tiempo total desde el inicio de una ac- tividad maliciosa hasta su ataque real podrá verse acortado. Se hace necesario disponer de herramientas de detección temprana, y ya es imperativo contar con tecnología que permita la detección en tiempo real para amenazas internas o ex- ternas. Los tiempos de análisis posteriores a las brechas de seguridad empiezan a es- tar anticuados; es preciso poder detectar y poder suprimir los ataques en tiempo real. También vemos una ausencia alarman- te dentro de muchas organizaciones de herramientas prácticas de cumplimiento de normativa de protección de datos: ¿quién sabe qué datos personales tienen en sus sistemas y dónde se almacenan? ¿Quién puede contestar a la pregunta de “qué datos míos tienen ustedes”? ¿Quién puede certificar que se han borrado de todos sus sistemas los datos personales de una determinada persona? Desde su punto de vista, ¿qué ciberame- nazas predominarán durante este año? En un entorno como el actual con el COVID-19 omnipresente y donde se ha impuesto como medida de prevención el trabajo remoto, las empresas están más expuestas. Así que durante este año vemos tendencia a más ataques de ransonware , y ya que los trabajadores se encuentran dispersos, con conexiones remotas y utilizando mayor número de or- denadores portátiles y teléfonos móviles, se observan mayores dificultades en las empresas para evitar ataques internos. ¿Cómo ayuda su empresa a los usuarios a protegerse de las amenazas o a cubrir sus necesidades de ciberseguridad? Sin descartar el trabajo preventivo, que es del todo imprescindible, facilitamos sistemas de protección en tiempo real, precisos y capaces de detectar amena- zas internas y externas. Para este cometido, instalamos un pequeño agente en todos los termina- les y servidores de la organización a fin de monitorizar en tiempo real activida- des maliciosas. Con estos sistemas so- mos capaces de velar por la seguridad de los datos, pero también de mantener la privacidad, de forma que los datos personales de los empleados estén a salvo. No se trata de vigilar a los em- pleados; se trata y se consigue vigilar accesos no autorizados y detectar ac- tividades ilícitas de atacantes internos o externos. Los datos personales deben estar completamente protegidos. Nuestros sistemas permiten adicio- nalmente una visibilidad total de los ordenadores que va a facilitar la orga- nización, respetando el acceso a datos personales, el poder realizar investiga- ciones internas de forma discreta, reali- zar gestión documental y cumplimento de normativa RGPD, PCI DSS y de segu- ridad internas. Este tipo de investigacio- nes ayudarán a evitar fraudes internos, así como filtraciones de datos y de in- formación confidencial. Es alentador ver la actuación de los directivos que se marcan como objetivo no solo cumplir normativas sobre el pa- pel; sino de una forma eficaz, que prote- ja a la organización y evite las importan- tes sanciones relacionadas con el RGPD. Más información en: www.ondata.es Alfredo Ruiz CEO
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1