En los \u00faltimos a\u00f1os, la ciberseguridad se ha convertido en una de las principales preocupaciones de las empresas de todo el mundo. Dado que se prev\u00e9 que el costo total del delito cibern\u00e9tico en 2023 alcance los $ 8 billones, con una T, no una B, no es de extra\u00f1ar que la seguridad cibern\u00e9tica sea lo m\u00e1s importante para los l\u00edderes de todas las industrias y regiones.<\/p>\n
Sin embargo, a pesar de la creciente atenci\u00f3n y los presupuestos para la seguridad cibern\u00e9tica en los \u00faltimos a\u00f1os, los ataques solo se han vuelto m\u00e1s comunes y m\u00e1s severos. Si bien los actores de amenazas se est\u00e1n volviendo cada vez m\u00e1s sofisticados y organizados, esta es solo una pieza del rompecabezas para determinar por qu\u00e9 el delito cibern\u00e9tico contin\u00faa aumentando y qu\u00e9 pueden hacer las organizaciones para mantenerse seguras<\/a>.<\/p>\n Es f\u00e1cil suponer que la soluci\u00f3n al problema de la ciberseguridad es el dinero: contratar m\u00e1s expertos en seguridad, invertir en m\u00e1s herramientas y tecnolog\u00eda. Si s\u00f3lo fuera as\u00ed de simple.<\/p>\n Por un lado, los ciberprofesionales experimentados son escasos. El (ISC)2 estima que hay 3,4 millones de puestos cibern\u00e9ticos sin cubrir en todo el mundo, un aumento interanual del 26 % de 2020 a 2021. Adem\u00e1s, casi el 70 % de los trabajadores de seguridad cibern\u00e9tica “sienten que su organizaci\u00f3n no tiene suficiente personal de seguridad cibern\u00e9tica para ser eficaz.” Entonces, incluso si una organizaci\u00f3n tiene el presupuesto para contratar a un peque\u00f1o ej\u00e9rcito de expertos en seguridad cibern\u00e9tica, es posible que no puedan encontrarlos.<\/p>\n Adem\u00e1s, los datos de los \u00faltimos a\u00f1os muestran que las organizaciones est\u00e1n invirtiendo cada vez m\u00e1s en ciberseguridad cada a\u00f1o. Gartner predice que el gasto global en seguridad y gesti\u00f3n de riesgos crecer\u00e1 m\u00e1s del 11 % en 2023, hasta $ 188\u00a0000 millones desde solo $ 158\u00a0000 millones en 2021. Se espera que esta tendencia contin\u00fae, y se prev\u00e9 que el gasto mundial en seguridad cibern\u00e9tica aumente un 11 % cada a\u00f1o hasta 2026 para alcanzar un total de $ 267.3 mil millones.<\/p>\n A pesar de estos aumentos significativos en el gasto, y de que muchas empresas compran una gran cantidad de soluciones de seguridad comerciales listas para usar (una encuesta encontr\u00f3 que la organizaci\u00f3n promedio tiene 76 tecnolog\u00edas de seguridad implementadas), las infracciones de las redes, los sistemas y los datos corporativos contin\u00faan convirti\u00e9ndose en m\u00e1s rutina.<\/p>\n No es ning\u00fan secreto que el delito cibern\u00e9tico es un desaf\u00edo serio, pero \u00bfexactamente qu\u00e9 tan problem\u00e1tico es? Algunos datos sugieren que el n\u00famero de ciberataques fue un 38% mayor en 2022 que el a\u00f1o anterior. Eso se produce despu\u00e9s de un aumento anual del 50% reportado de 2020 a 2021. <\/p>\n Si bien no todos estos ataques son dirigidos o sofisticados, el gran volumen de ataques aumenta la probabilidad de que un ataque pase desapercibido, y solo se necesita un ataque exitoso para que una organizaci\u00f3n enfrente costos serios y da\u00f1os a la reputaci\u00f3n.<\/p>\n Con demasiada frecuencia, las organizaciones reaccionan a los incidentes cibern\u00e9ticos solo despu\u00e9s de que el ataque se encuentra en una etapa avanzada, con muy pocas pistas sobre c\u00f3mo ocurri\u00f3 la infracci\u00f3n y qu\u00e9 podr\u00edan estar buscando los actores de la amenaza. Esto deja a los equipos de seguridad luchando por ponerse al d\u00eda, lo que ralentiza los procesos de respuesta y recuperaci\u00f3n.<\/p>\n Desafortunadamente, a medida que aumenta el tiempo que se tarda en volver a la normalidad, tambi\u00e9n aumenta el costo del incidente. Seg\u00fan el informe Costo de una filtraci\u00f3n de datos de IBM de 2022, a la organizaci\u00f3n promedio le lleva 277 d\u00edas asombrosos identificar y contener completamente una filtraci\u00f3n. Esto eleva el costo promedio de una violaci\u00f3n de datos a $ 4.35 millones, una cifra lo suficientemente alta como para representar un riesgo existencial para muchas PYMES. Incluso para empresas m\u00e1s grandes, esta cantidad de dinero no es motivo de burla.<\/p>\n Se necesita un cambio estrat\u00e9gico para dar a las organizaciones la capacidad de anticipar amenazas, implementar estrategias preventivas y mejorar la agilidad para detectar y eliminar amenazas lo m\u00e1s r\u00e1pido posible.<\/p>\n Sin excepci\u00f3n, todas las organizaciones con presencia digital experimentar\u00e1n ataques cibern\u00e9ticos. El enfoque m\u00e1s efectivo es identificar y responder al ataque lo antes posible. Cuanto antes se detecte y elimine una amenaza, menor ser\u00e1 la probabilidad de que el ataque tenga \u00e9xito y cause da\u00f1os a la organizaci\u00f3n.<\/p>\n Entonces, la pregunta es: \u00bfc\u00f3mo pueden las organizaciones minimizar la cantidad de tiempo que lleva detectar y vencer una amenaza? La respuesta: inteligencia impactante<\/a> que mejora la visibilidad de los riesgos y permite la agilidad cibern\u00e9tica para responder y eliminar amenazas.<\/p>\n En el mundo de Infosec, a menudo se dice que la inteligencia de amenazas debe ser “procesable”. Esto es cierto, pero es solo un aspecto de lo que constituye una inteligencia valiosa. En el panorama de amenazas hostiles de hoy, la inteligencia debe ser impactante<\/em>.<\/p>\n La inteligencia de amenazas impactante debe tener 4 propiedades:<\/p>\n Este nuevo marco trae un cambio imprescindible de considerar la seguridad cibern\u00e9tica como un problema estrictamente t\u00e9cnico, a una nueva mentalidad en la que la seguridad cibern\u00e9tica se ve como un desaf\u00edo comercial que debe abordarse de manera eficiente y rentable. La inteligencia de amenazas ya no puede ser solo un gasto, debe ser un habilitador de negocios que proporcione un valor medible a la empresa. <\/p>\n Ciberint<\/b>un proveedor l\u00edder de inteligencia de amenazas con sede en Israel, est\u00e1 impulsando la evoluci\u00f3n hacia una inteligencia impactante con el Plataforma Argos Edge<\/a>. Para obtener m\u00e1s informaci\u00f3n sobre el nuevo enfoque de Cyberint para la inteligencia de amenazas, consulte este seminario web sobre Journey To Impactful Intelligence con el CEO de Cyberint, Yochai Corem.<\/p>\nAbundancia de gasto cibern\u00e9tico, escasez de ciberseguridad<\/strong><\/h2>\n
Las infracciones son cada vez m\u00e1s frecuentes y m\u00e1s costosas<\/strong><\/h2>\n
El viaje hacia la inteligencia impactante <\/strong><\/h2>\n
\n