El Estudio sobre Riesgos y Ciberseguridad de TCS detecta zonas de alto acceso para los hackers que las empresas no han advertido, en plena era de la hiperconectividad. Identifica aquí cuáles son y en cómo protegerte.
Hoy, las compañías luchan por mantenerse al día con las condiciones y recursos tecnológicos que los ciberdelincuentes utilizan para robar datos y causar daños. De acuerdo con el Estudio sobre Riesgos y Ciberseguridad de TCS, un gran número de ejecutivos de seguridad y riesgos cibernéticos están preocupados por su incapacidad para enfrentar las amenazas actuales y emergentes.
Entre los hallazgos más interesantes de dicho estudio detectaron:
1. Seguridad insuficiente.
En los últimos años, el uso masivo de dispositivos y el trabajo en casa provocaron un despliegue de tecnología más avanzada, pero no necesariamente adecuada en materia de seguridad para hacer frente a las ciberamenazas.
2. Direcciones IP sin control.
Una de las formas en que pueden penetrar los hackers es a través de accesos remotos: buscan direcciones IP libres sin algún sistema de control. Por ejemplo, han atacado a través de sistemas de paneles de control de ¡maquinaria industrial! (bombas de agua) conectados a una red interna, sin protección adecuada. Un clásico es que ingresan mediante vulnerabilidades de servicios de correo electrónico.
3. Dejar cabos sueltos.
Según el estudio de TCS, los ejecutivos de ciberseguridad posicionan entre los primeros lugares en vulnerabilidad cibernética a las áreas financieras o los datos de los clientes. Apenas un 16% consideró que todo el ecosistema digital es, en realidad, una zona de debilidad, lo cual deja puertas abiertas en las cadenas de suministro informáticas, por ejemplo.
4. Protegerse de la ingeniería social.
Cada día se acepta más el hecho de que el eslabón más débil de la cadena de ciberseguridad es el ser humano. Para contrarrestarlo es necesaria una sólida gestión de la capacitación interna y de la identidad de los bots, basada en herramientas de alta calidad asistidas por Inteligencia Artificial (IA).
5. Escasea el talento especializado.
4 de cada 10 encuestados afirman tener dificultades para contratar o retener a los mejores talentos con conocimientos de ciber riesgo y seguridad, una brecha que solamente se cierra cuando el consejo de administración y el C-Level se comprometen activamente con la prevención.
6. Falta prevenir.
1 de cada 6 miembros de los consejos de administración sólo trata los temas de ciber riesgo y seguridad "ocasionalmente, cuando es necesario" o incluso "nunca". Solo abordan los riesgos de ciberseguridad de manera reactiva, después de un ataque… o no lo hacen en absoluto.
7. Avanza la confianza en la nube.
Más del 60% de los CISOs y CROs dice que sus empresas han concluido que la seguridad en la nube es al menos tan segura como los centros de datos tradicionales. Y cuanto más exitosa es una empresa, es más probable que considere la nube como la opción más segura.
Para brindar la tan necesaria tecnología de seguridad de última generación, TCS ha creado 11 Centros de Gestión de Amenazas en todo el mundo en:
TCS abrió su primer Centro de Gestión de Amenazas (TMC) en América Latina en 2021. Desde ahí presta servicios de ciberseguridad a sus clientes empresariales en toda la región.
Cuenta con más de 500 ingenieros de ciberseguridad.
Los centros se han enfocado en proporcionar soluciones y servicios de ciberseguridad, incluida la detección y servicios de respuesta, manejo de incidentes y soporte en caso de vulneración, servicios de ciber vigilancia bajo demanda, análisis forense digital y cumplimiento regulatorio.
Además, ofrecen servicios de gestión de amenazas completos e integrados en los ecosistemas de TI, OT, IoT y la Nube. Aprovechan la experiencia mixta (profesionales locales y expertos corporativos) y los ecosistemas de socios para una escalabilidad perfecta de las operaciones.
Conoce Zero Trust Framework, de TCS, para la resiliencia y agilidad empresarial, así como todas las otras soluciones que esta consultoría tiene para tu empresa.
Contáctalos aquí.