redseguridad 082

red seguridad tercer trimestre 2018 49 pymes monográfico de seguridad es un proceso técnico- administrativo. Por lo tanto, según Febrero, de Afa Solutions, "intervienen diferentes roles dentro de la empresa, siendo imprescindible contar con personal formado en ciberseguridad o empresas especializadas para poder definir la mejor estrategia dentro de la compañía dependiendo de sus necesidades". Otras soluciones Ahora bien, aparte de la concienciación y la formación, también hay otras claves para protegerse de las amenazas, las cuales pasan, por supuesto, por la tecnología. "Para hacer frente a la cada vez mayor sofisticación de los ataques, es necesario tener una visión holística de la seguridad y abordar el ciclo completodedefensa frenteaamenazas ('proteger-detectar-corregir'). En ese sentido, técnicas avanzadas como el aprendizaje automático o el análisis de comportamiento de usuarios son de gran utilidad", sostiene Ortiz, de McAfee, quien también considera que contar con arquitecturas más abiertas y la compartición de inteligencia de amenazas son aspectos fundamentales para responder ante cualquier ataque de forma eficaz y facilitar que el entorno de las pequeñas y medianas empresas sea más seguro. Ramírez, de Kaspersky Lab Iberia, ve necesario trabajar en "un enfoque de seguridad adaptativa para reducir de forma significativa el riesgo de ataques y también los daños que pueden ocasionar, basado en una estrategia que previene, detecta, responde y predice". Por otro lado, se muestra convencido de la importancia de la Seguridad como Servicio, que "abre una puerta a las pymes a plataformas de seguridad capaces de proteger toda su información con una menor inversión y recursos dedicados". Apoyo institucional En todo este camino que han de recorrer las pymes para proteger sus sistemas de la información, también desempeñan un papel importante las instituciones como bastón sobre el que apoyarse durante su viaje hacia la protección total. En este sentido, Incibe es uno de los organismos públicos más activos a la hora de dotar de herramientas de salvaguarda a este tipo de empresas. "Desde el año 2014, ofrecemos de manera específica servicios de ciberseguridad con carácter gratuito y dirigidos exclusivamente a empresas del ámbito pyme a través de nuestra página web", apunta Lozano. Además, esta institución cuenta con multitud de iniciativas y acciones para promover el uso seguro de las tecnologías, así como divulgar y concienciar en ciberseguridad. En primer lugar, proporciona servicios de información a través de un blog para ofrecer toda la actualidad relativa a cuestiones en ciberseguridad que afectan a las empresas, con avisos de seguridad que permiten reaccionar rápidamente ante amenazas. Además, cuenta con dosieres de ciberseguridad que explican desde la necesidad de implementar un plan director de seguridad, hasta cómo contratar los servicios, pasando por la protección de las páginas web de la empresa. Aparte de esto, tienen herramientas de autodiagnóstico para trazar una línea base de la situación actual en la empresa en lo relativo a la ciberseguridad, y un kit de concienciación. En palabras de Lozano, "se trata de una utilidad que se ha diseñado para elevar el nivel de concienciación en ciberseguridad en una empresa a través de las diferentes acciones que se proponen y que van desde el ataque dirigido inicial, hasta la formación específica en diferentes ámbitos, pasando por una labor de educación continua". Formación sectorial, actividades de gamificación, servicio de respuesta ante incidentes o celebración de talleres y seminarios son otras de las acciones de que dispone INCIBE para hacer que las pymes continúen mejorando en ciberseguridad. Para hacer frente a la cada vez mayor sofisticación de los ataques, las pymes han de contar con una visión holística de la seguridad reportaje