Las empresas se preparan para hacer frente a los ataques de interrupción de negocio

Tanto tiempo hablando de ataques, de seguridad y ciberdelincuentes y parecería que todo el mundo está preparado para hacer frente a todo tipo de amenazas. Pero no, queda mucho por hacer, aunque tecnologías como las APT (Advanced Persistent Threats) y las últimas grandes brechas de seguridad parecen haber incrementado el interés de las empresas por la seguridad.

Algo que lo demuestra es el último informe de Gartner, que dice que para 2018 el 40% de las grandes organizaciones tendrán planes para hacer frente a los ataques de interrupción de negocio. Claro que la firma de investigación parte de cero en 2015.

Dice Gartner que los ataques de interrupción de servicio exigen un nuevo interés por parte de los CISOs (chief information security officers) y de los BCM (business continuity management), porque un ciberataque prolongado puede interrumpir las operaciones, y generar enormes costes.

Los ataques de interrupción de negocio son aquellos que afectan al normal funcionamiento del mismo; “Los servidores pueden echarse abajo completamente, los datos pueden ser borrados y la propiedad intelectual lanzada a Internet por los atacantes”, dice Gartner, que habla de un cambio en la mentalidad: hay que pasar de bloquear y detectar los ataques, a detectarlos y responder a ellos.

Controles preventivos como los firewalls, los antivius o los administradores de vulnerabilidades, no deberían ser las únicas claves de un programa de seguridad maduro”, remarca Gartner. La firma de investigación recuerda además que el Internet de las Cosas (IoT) ha incrementado la superficie de ataque y que por tanto hay que incrementar la atención y presupuesto en la seguridad.