En el contexto del creciente panorama de amenazas cibernéticas, las medianas empresas enfrentan desafíos significativos para proteger sus activos y datos valiosos. Ya no se trata de si se producirá un ataque de seguridad cibernética; pero cuando. Las empresas deben hacer todo lo posible para evitar que suceda un “cuándo” grave.
En la era digital actual, las medianas empresas de todas las industrias se enfrentan a una avalancha de alertas de seguridad diarias, con recursos limitados para abordarlas adecuadamente. Según la investigación de Gartner en 2021, solo el 5% del gasto en tecnología de la información de una empresa mediana se asignó a la seguridad, lo que deja a los equipos de SecOps lidiando con un creciente número de amenazas cibernéticas con herramientas y personal insuficientes. Además, el costo promedio de una violación de datos para una empresa mediana es de $4 millones, lo que destaca la necesidad urgente de una mejor preparación.
El ciclo de ataque desde la perspectiva de la cadena de eliminación es una realidad preocupante para las medianas empresas:
Ante esta situación, una solución de seguridad basada en DNS como una primera línea de defensa para evitar que prosperen los ataques. La implementación de la seguridad de DNS detiene los ataques al comienzo del ciclo, impidiendo que las solicitudes lleguen a las herramientas de seguridad más avanzadas como firewalls y puertas de enlace de última generación. Según la Agencia de Seguridad Nacional de los Estados Unidos, el 92% de los ciberataques se basan en el DNS para su ejecución, pero solo el 42% de las organizaciones están protegidas en la capa DNS, según IDC. Es hora de que las medianas empresas comprendan la importancia del DNS en la protección contra ciberamenazas.
La implementación de una estrategia de defensa en profundidad es crucial para las medianas empresas que buscan protegerse de las amenazas cibernéticas. combinar múltiples capas de seguridad dificultar que los atacantes violen la red y roben datos valiosos:
Aumento de la productividad del personal: los enfoques de detección y respuesta de DNS brindan capacidades sólidas para acelerar la respuesta a las amenazas y hacer que SecOps sea más productivo.
• Reducir las alertas de seguridad para SecOps y SIEM: reduzca los costos de SIEM y aumente la eficiencia de SecOps con menos alertas y falsos positivos.
• Proteger todos los dispositivos, no solo algunos: todos los dispositivos usan DNS para resolver destinos antes de comunicarse, bloqueando así las amenazas maliciosas antes de que tengan la oportunidad de ingresar a la red.
• Simplificar el cumplimiento normativo y las auditorías: la seguridad de la capa DNS llena las brechas existentes en la evaluación de riesgos, el monitoreo de la seguridad y los procesos de detección que son funciones críticas para cumplir con los requisitos de cumplimiento y auditoría.
Asimismo, Infoblox enfatizó la importancia de la capacitación en concientización sobre seguridad para los empleados, para reducir el riesgo de error humano:
“Creemos firmemente que el DNS desempeña un papel fundamental en la defensa en profundidad para las medianas empresas. Al implementar soluciones de detección y respuesta de DNS, reducimos la carga en los dispositivos de seguridad posteriores, mejoramos la productividad del personal de seguridad y protegemos todos los dispositivos en la red”, señaló Iván Sánchez, VP Sales LATAM de Infoblox.
Las soluciones fundamentales de detección y respuesta de DNS, como BloxOne® Threat Defense, funcionan de la mano con sus otras defensas en capas. Cuando se combina con una educación de seguridad fácil de entender para los empleados, está en el camino correcto para crear una estrategia integral que aborde las amenazas cibernéticas más preocupantes de la actualidad y, potencialmente, evitar que prevenga una filtración.
Por Dula Hernández, Systems Engineering Manager de Palo Alto Networks México.
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…