Red Seguridad 107

red seguridad cuarto trimestre 2024 111 entidades esenciales monográfico importantes adopten medidas técnicas, operativas y organizativas para mitigar los riesgos para sus redes y sistemas de información, así como para prevenir el posible impacto de los incidentes de ci- berseguridad en los usuarios de los ser- vicios de esas entidades. Sin embargo, la NIS2 también introduce un requisito para implementar medidas de seguri- dad de referencia para abordar riesgos específicos, gestión, informes a las auto- ridades, gestión de riesgos y continuidad empresarial. Por tanto, la NIS2 establece que la dirección de una compañía tiene la res- ponsabilidad total y directa de reconocer y mitigar los riesgos cibernéticos para cumplir con las obligaciones de la norma. También deben establecer procesos para garantizar la presentación de informes precisos a las autoridades y, en general, adoptar medidas destinadas a reducir los riesgos y sus posibles impactos, lo que implica implementar protocolos de ges- tión de incidentes, mejorar la seguridad de la cadena de suministro, reforzar la seguridad de la red, reforzar los controles de acceso y emplear métodos de cifrado. No se olvida de mencionar que la organi- zación debe considerar cómo garantizar la continuidad del negocio. Papel de Symantec En este sentido, Symantec ha abierto numerosos caminos en materia de ci- berseguridad, tanto con sus productos originales como con la incorporación de las mejores soluciones de su categoría a su cartera. La galardonada protección de endpoints y el antivirus de última ge- neración (NGAV) de Symantec ayudan a identificar las amenazas antes de que causen daños. La adquisición de Von- tu incorporó soluciones de prevención de pérdida de datos (DLP) que ahora se reconocen como las mejores de la industria. Además, la incorporación de Blue Coat Systems trajo consigo las prin- cipales protecciones de Secure Web Ga- teway (SWG) a las empresas. Symantec también revolucionó el mercado cuando presentó su tecnología Adaptive Protec- tion para defenderse de los ataques Li- ving off the Land sin interrumpir las ope- raciones comerciales. Los productos y servicios en la nube de Symantec están diseñados, teniendo en cuenta la continuidad empresarial, para garantizar la resiliencia de los servicios críticos para la empresa. Symantec Endpoint Security permite afrontar la detección y respuesta ante incidentes, mientras que Symantec ZTNA protege contra ataques a la cadena de suminis- tro autenticando las solicitudes de so- cios de confianza, independientemente de la ubicación, al validar la identidad del usuario, así como el estado y el cum- plimiento normativo del dispositivo antes de otorgar acceso a los recursos. La tec- nología IPS de Symantec Endpoint Com- plete puede bloquear vulnerabilidades ejecutables de forma remota, reducien- do así la exposición de esos sistemas antes de que se solucionen las vulnera- bilidades. Es más, Symantec DCS ( Data Center Security ) es una solución de con- trol de acceso con privilegios mínimos y, por lo tanto, puede garantizar que no se pueda explotar una vulnerabilidad. Debe tenerse en cuenta que ningún proveedor puede afirmar que un pro- ducto solitario cumplirá con todos los requisitos de la NIS2. Por ello, desde Sy- mantec se han identificado las medidas mínimas esenciales de la NIS2 y se han asignado a algunos de los productos Sy- mantec que pueden ayudar con la nueva directiva. La ciberseguridad no debería ser tan complicada, por eso las soluciones de seguridad integradas de Symantec per- miten que las infraestructuras locales y en la nube funcionen en perfecta armo- nía, de modo que se puedan habilitar nuevas tecnologías y formas seguras de trabajar. Symantec ofrece información sobre amenazas en tiempo real en datos, puntos finales, redes y aplicaciones. Esta visibilidad real e informes fáciles de leer, permiten que las empresas puedan man- tener el control al tiempo que se cumple con las normas gracias a una plataforma que ayudan a hacer frente a las cambian- tes regulaciones de cumplimiento.