Servicios gestionados, los aliados de las pymes españolas

Las pymes españolas se encuentran en una situación de desprotección frente a ciberataques. Ante esta situación, los servicios gestionados son la clave para las compañías.

Cyber Security

Madrid, 16 de marzo de 2021

Las pymes españolas se encuentran desprotegidas frente a los ciberataques a diario. Esto se debe en gran parte a la falta de conocimiento, especialización en ciberseguridad y desconocimiento del contexto de las organizaciones.

Así lo explicó, José María Ochoa, Area Manager de OneseQ by Alhambra en el Foro Tendencias Tecnológicas 2021 Cybersecurity Live! , organizado por la Asociación @aslan, que como bien dice la organización, se trata de “una oportunidad para estar al día en nuevas tecnologías y conocer socios especializados en seguridad gestionada”.

Servicios gestionados aliados de las pymes

Los nuevos retos de seguridad (ransomware, phishing, ataques en la nube, suplantación de identidad, escalado de privilegios, etc.) hacen cada vez más necesaria la especialización de la ciberseguridad, cuestión extremadamente complicada dentro de las pymes.

En la ponencia “¿Dejarías la seguridad de tu organización en manos de cualquiera?”, Ochoa expuso las razones por las que los servicios gestionados son aliados de las pequeñas y medianas empresas.

El Area Manager de OneseQ explicó cómo la seguridad gestionada aúna conocimiento, especialización y experiencia, claves para la creación de planes de seguridad y la interpretación del contexto.

Defensa proactiva frente ataques: Gobernanza IT

A mitad de su ponencia, Ochoa lanzó tres preguntas al aire que nunca suelen ser respondidas con decisión y seguridad:

  • ¿Estamos preparados para prevenir ataques?
  • ¿Estamos preparados para responder?
  • ¿Estamos preparados para cualquier ataque posible?

La realidad es que la mayoría de las pymes no están preparadas. Ante esta situación, la única respuesta es la defensa proactiva basada en la información de riesgos. Es más, es la única forma de acortar los tiempos. “La gestión debería ser en minutos cuando realmente se dilata a lo largo del tiempo y acaba siendo en meses”, afirmó el profesional de la ciberseguridad.

Haciendo hincapié en este último punto, aseguró: “Debemos anticiparnos y detectar nuevos impactos, a través del conocimiento, comprensión y perfilado de los atacantes y, para ello, debemos basarnos en la inteligencia de amenazas y la sincronía de la detección y respuesta. Cuestiones que deben impactar directamente en la gobernanza IT y favorecer la madurez de la gestión de la seguridad de la información”.

En busca de una gestión completa

En términos de seguridad, según Ochoa, nos encontramos como casi hace 10 años. “Hemos mejorado en seguridad perimetral y seguridad del endpoint. Pero no en la gestión completa y el contexto”, concretó.

Para poder tener inteligencia de amenazas las compañías deben contextualizar con todo el conocimiento externo. Sin embargo, “es complicado tener todo ese conocimiento que se encuentra en manos de fabricantes y MSSP. Contamos con un importante abanico de fantásticas soluciones, no obstante, nos falta la gestión adecuada” continuó Ochoa.

Así es como las pymes deberían apoyarse en especialistas para que las orienten sobre soluciones que más se ajustan a sus necesidades. Es la única forma de acabar con problemas como: los dilatados tiempos de reacción y respuesta, el presupuesto limitado, la falta de concienciación de empleados… “Desde OneseQ ofrecemos servicios en modo proyecto y gestionados que permiten el sincronismo necesario para que el ecosistema sea eficiente para su correcta gobernanza”, finalizó Ochoa.

 

 

Enlaces de interés

Noticias relacionadas

Más Información


® Alhambra IT