Gestión y mitigación de riesgos cibernéticos
En los últimos años, el aumento de las inversiones en ciberseguridad, tal y como certifican importantes observatorios nacionales e internacionales, confirma que la seguridad informática se ha convertido (después de la COVID-19) en la principal preocupación de los directores generales.
En este contexto, las instituciones financieras siguen siendo una presa fácil para la ciberdelincuencia, ya que las entidades financieras, las compañías de seguros, las empresas que proporcionan pagos digitales y las plataformas de criptomonedas se hallan en el centro de los intereses delictivos.
Como muestra el análisis de nuestro Observatorio Nacional de la Ciberdelincuencia (informe de inteligencia de amenazas de Exprivia, Spain, 3° trimestre de 2021) en estos meses el sector financiero muestra una tendencia creciente en el número global de ataques, incidentes y violaciones de la privacidad de casi.
Parahacer frente al reto y, por tanto, gestionar y mitigar el riesgo cibernético, se requiere un enfoque holístico que tenga como objetivo lograr una verdadera ciberresiliencia; es decir, una garantía de continuidad de los servicios empresariales, en cualquier situación.
Exprivia ofrece una combinación adecuada de soluciones y conocimientos de ciberseguridad, coordinados dentro de una amplia visión estratégica, para hacer frente a este desafío.
Los puntos centrales de la oferta de ciberseguridad siguen todas las fases definidas por el NIST para representar el dominio de las competencias en este ámbito; toda la oferta de Exprivia se desarrolla en torno a ellos:
- Automatización en las fases proactivas (identificar, proteger, detectar).
- Precisión y rapidez de intervención en las fases reactivas (responder, recuperar).
Los principales impulsores de la protección holística que ofrece Exprivia sobre ciberseguridad son los siguientes:
- Concienciación en materia de seguridad: dado que el eslabón más débil de la cadena son las personas, se deberá difundir una cultura y una concienciación específicas mediante la formación y el uso de herramientas para detectar su nivel.
- Protección de dispositivos de conexión (EPP) omnicanal con soluciones de gestión del fraude, protección de acceso a dispositivos y EDR/XDR. Este ámbito también comprende el amplio dominio de la seguridad del IdT, donde Exprivia desempeña un papel principal como uno de los pocos actores autorizados a emitir certificaciones de dispositivos.
- Protección de la red con servicios y soluciones que van desde SIEM y SOAR hasta plataformas de análisis del comportamiento (basadas en la inteligencia artificial). Algunos de ellos también cubren los elementos de la pila que se indican a continuación.
- Protección de lainfraestructura con enfoques de microsegmentación y control de acceso mediante herramientas IAM/PAM.
- Enfoques de protección de aplicaciones, enfoques de desarrollo seguro y evaluación de vulnerabilidades y pruebas de penetración (VA-PT), incluida la remediación; de nuevo el dominio IAM/PAM.
- Protección de datos, desde la pérdida (DLP) hasta el acceso indebido, con soluciones para el RGPD y otras normativas.