La ciberdelincuencia o el ciberdelito es una industria que tiene niveles de crecimientos exponenciales año tras año. Es un negocio, lógicamente ilícito, pero es altamente redituable entre otras cosas, debido a que hoy los delincuentes tienen facilidad de acceso a herramientas para monetizar el ilícito, por ejemplo, a través del anonimato y la liquidez que le dan las criptomonedas. Y es tan redituable, que no solo es negocio el delito en sí, sino también el desarrollo de las herramientas para cometer el delito per se, como por ejemplo las nuevas modalidades de "Ransomware as a service".
Adicionalmente, también es importante marcar, que estas herramientas son cada vez más peligrosas y con mayor capacidad de daño. Los últimos incidentes de ransomware que se dieron a nivel mundial nos muestran que se está utilizando el ransomware ya no únicamente como herramienta de extorsión para poder recuperar la información cifrada, sino algo tan o más grave como ser la extorsión para evitar que esa información sea filtrada y sea haga pública.
ENTONCES YA NO SOLO HABLAMOS DE PERDIDA DE INFORMACION SINO TAMBIEN DE
FILTRACION DE LA MISMA, DAÑO DOBLEMENTE GRAVE.
También es importan destacar una serie adicionales de factores, como el incremento de la:
Cantidad de dispositivos conectados, tendencia creciente a mediano plazo.
Cantidad de aplicaciones utilizadas, que implican mayor cantidad de vulnerabilidades.
Movilidad de los usuarios
Migración a la nube y falta de control o políticas claras respecto al manejo
Y nunca hay que olvidar el ERROR humano. El humano es el ESLABON MAS DEBIL de la cadena. Cualquier usuario en forma involuntaria, por desconocimiento o por engaño, abre un mail, hace un click y accede o permite acciones indebidas Y DESENCADENA EL EVENTO DE SEGURIDAD
Todo esto entonces, produce un constante cambio e incremento de la superficie de ataque, que no es ni más ni menos que mayor exposición y por ende mayor probabilidad de tener un evento de ciberseguridad.
Y por si nos faltaba algo, la realidad también nos muestra una serie de barreras con las cuales las empresas se encuentran al intentar abordar el desarrollo de estas estrategias:
Barreras de recursos humanos, ya sea para incorporar o retener talento especializado en ciberseguridad.
Barreras tecnológicas, para poder realmente estar en línea con los últimos requerimientos tecnológicos
Barreras económicas, debido a que la ciberseguridad es pocas veces considerada, por parte de los C-levels decisores, dentro del marco del desarrollo del negocio.
Dimensionando entonces la magnitud de lo que implica el ciberdelito, desde Vectus consideramos que desarrollar una correcta estrategia de ciberseguridad no es únicamente acumular herramientas tecnológicas, sino es un proceso integral 360° de construcción de un modelo de gestión de defensa en profundidad, a través de:
Por este motivo y para poder ayudar a las empresas a resolver y abordar esta problemática, además de toda nuestra historia como reseller integrador de soluciones, también acompañamos a las empresas mediante un servicio que denominamos de CISO a service, un servicio de gestión de la ciberseguridad, que permite a las empresas, a través de la integración, disponer de recursos, ya sea tecnológicos como humanos que acompañen al desarrollo de los procesos, la gestión estratégica, de gobierno y de operaciones de la ciberseguridad desde una visión corporativa.
NUESTRO OBJETIVO ES QUE LAS EMPRESAS ENCUENTREN A LA CIBERSEGURIDAD COMO UN HABILITADOR DE NEGOCIOS.
Y decimos “Habilitador de negocios” ya que hoy, TODAS LAS EMPRESAS, SIN IMPORTAR SU RUBRO, SEGMENTO O TAMAÑO, son empresas tecnológicas. ¿Se imagina Usted hoy SU empresa sin correo electrónico, sin base de datos o repositorio de información o sin su sitio web? Y aunque no lo dimensionemos, la tecnología hoy está en el core de las empresas y esto requiere que desarrollemos correctamente la postura del modelo de gestión.
Cuando nos referimos a integración, no hablamos de tercerización u outsourcing buscando reducir costos, sino que hablamos de generación de valor, a través de la integración de servicios con una empresa profesional que, mediante recursos especializados, generará una maximización de la eficiencia del coste total de propiedad (TCO) y del propio negocio de la organización, que podrá concentrarse en sus operaciones y potenciarlas a través del uso de la tecnología.
La ciberseguridad es una carrera constante en innovación y desafíos y creemos que la mejor forma de realizarla es por fases. La flexibilidad del servicio, se fomenta en la escalabilidad del mismo en función del:
Para romper las dos grandes barreras, que son las presupuestarias y la de conocimientos, la modalidad as a Service, se aplica tanto al hardware, en lo que denominamos “Hardware as a Service” y a los servicios profesionales o del conocimiento, en lo que denominamos “Servicios de ciberseguridad gestionados”.
Ambas modalidades son complementarias y producen la sinergia perfecta para que cualquier organización, sin importar su tamaño, segmento o madurez, pueda avanzar en la implementación de una estrategia de ciberseguridad, sólida, alcanzable y escalable.
Para esto, trabajamos con el cliente a través de nuestros recursos humanos especializados, nuestro CISO, una figura clave en el desarrollo de la estratégica y adicionalmente con soluciones innovadoras en el campo, que van desde aspectos legal con estudios jurídicos especializados en tecnología, hasta pólizas de ciber riesgo que desarrollamos en conjunto un broker lider para que, en caso que suceda lo peor, podamos al menos tener la posibilidad de recurrir a la ejecución de la póliza, para que la magnitud del impacto, sea la menor posible.
Y en función de esto, definimos las siguientes etapas:
