Para la empresa de seguridad basada en inteligencia, ello hace que las organizaciones de seguridad concentren más recursos en la construcción de sus defensas y en el desarrollo de un plan de respuesta para contrarrestar a los atacantes que ignoran estos factores. (ARCHIVO)
El 96 por ciento de las defensas cibernéticas fueron violadas en diversos tipos de empresas, mientras que 27 por ciento de las infecciones pertenecen a malware avanzados, advirtió la firma FireEye.
Para la empresa de seguridad basada en inteligencia, ello hace que las organizaciones de seguridad concentren más recursos en la construcción de sus defensas y en el desarrollo de un plan de respuesta para contrarrestar a los atacantes que ignoran estos factores.
“Ante ese panorama, nosotros recomendamos visualizar en qué escenario de amenaza necesita desarrollar una estrategia detallada de respuesta a incidentes, la cual requiere tres pasos fundamentales: detección, respuesta y experiencia para la ejecución”, sostuvo.
De acuerdo con la empresa, es importante que una organización conozca sus tecnologías y herramientas de seguridad, con el fin de protegerse de una mejor manera; esto incluye saber de los recursos de Tecnologías de la Información (TI), capacidades de detección precisas y el tiempo de reacción.
Con estos datos, la firma de seguridad señaló que aun cuando las empresas tienen un plan de respuesta ante un ataque, no lo aplican en realidad.
“Este plan no puede ser tan solo un manual guardado en un cajón, al contrario, es una estrategia acordada por todos, la cual puede y debe evolucionar, así como ser ensayada con frecuencia y ser puesta inmediatamente en práctica al descubrir que hay un invasor en la red, con el propósito de minimizar los daños, no solo a la infraestructura, sino a la marca y a los clientes”, según la firma.
Según FireEye, para efectuar una estrategia de prevención de ataques es necesario evaluar y considerar algunos aspectos importantes, por ejemplo gobernanza, que se refiere a mantener alineada la estructura y la organización global de negocios y misión, pues la política y orientación protegen los sistemas críticos.
Mientras que la comunicación promueve una conducta eficaz de información entre las entidades externas con base en mecanismos y procesos.
Por otro lado, dijo, es preciso comprender a detalle el problema que se enfrenta, así como desarrollar capacidades técnicas, con el objetivo de mejorar el plan de seguridad, gestión de vulnerabilidad y respuesta de incidentes.
