Secure&IT detecta durante la COVID-19 un aumento de ciberataques a empresas
El grupo consultor LKS Next -a través de su participada Secure&IT- alerta de que el aumento exponencial del teletrabajo por la COVID-19 ha supuesto “un incremento alarmante de las amenazas y ciberataques a empresas”. Durante 2020, el personal de Secure&IT ha monitorizado y gestionado más de 700.000 alertas, vulnerabilidades y amenazas de seguridad, algunas de ellas muy peligrosas. Por este motivo, la firma ha reforzado en los últimos meses el personal de su Centro Avanzado de Operaciones de Seguridad (SOC-CERT), que cuenta con instalaciones replicadas en Madrid y Mondragón.
Importantes compañías han sufrido en el último año graves ciberataques. El impacto de estas acciones delictivas puede ser devastador para la organización al generar desconfianza, desprestigio, pérdida de datos, fuga de clientes o, incluso, dificultad para entrar en ciertos mercados, por no hablar de los riesgos de extender estas amenazas a sus clientes, usuarios o proveedores.
Precisamente, un estudio de la firma Secure&IT -participada por el grupo consultor LKS Next y con más de 10 años de experiencia en ciberseguridad- pone de manifiesto que durante 2020 -el año de la COVID19, el teletrabajo y la formación online- se han multiplicado los ciberataques dirigidos a empresas.
Los expertos en ciberseguridad de la firma contabilizan hasta octubre en su Centro Avanzado de Operaciones de Seguridad más de 700.000 alertas de seguridad, algunas de ellas críticas. Hay que tener en cuenta que España es el tercer país del mundo más ‘ciberatacado’.
“Nos encontramos -explica Francisco Valencia, director general de Secure&IT- ante una situación muy preocupante. El número de ciberataques aumentó un 25% el año pasado y la COVID-19 ha provocado un fuerte incremento de las amenazas este año; el crecimiento es exponencial”.
A su juicio, los responsables de las organizaciones deben ser conscientes de que la amenaza no son solo los ciberdelincuentes: “La escasa formación y concienciación, los empleados descontentos, los errores humanos, la falta de medidas técnicas, o el incumplimiento legal son factores a tener muy en cuenta. Las empresas deben pensar en la ciberseguridad como una inversión, no como un gasto”.
Desde Secure&IT se pone de manifiesto, igualmente, que la falsa sensación de seguridad o la falta de coordinación entre departamentos de una misma compañía, entre otros factores, generan inversiones mal justificadas en ciberseguridad y explican el aumento sin freno de ciberataques a las empresas en los dos últimos años.
SOC-CERT de Secure&IT
El Centro Avanzado de Operaciones de Seguridad de Secure&IT (certificado ISO 27001, ISO 9001, Esquema Nacional de Seguridad y CERT) dispone de modernas instalaciones replicadas en Madrid y Mondragón que dan servicio permanente a sus clientes. Este SOC-CERT dirige su actividad a monitorizar en tiempo real, vigilar y actuar de forma inmediata ante ciberataques o graves vulnerabilidades que afecten a la seguridad de la información u operación de sus más de 100 clientes, de todo tipo de sector y tamaño.
Además de gestionar de forma continua, las 24 horas del día, las diferentes alertas de seguridad, desde Secure&IT vigilan y gestionan todo tipo de incidencias de ciberseguridad e incluyen servicios de continuidad de negocio y recuperación sistemas y datos en desastres informáticos, entre otros.
Lo cierto, es que el fuerte aumento de alertas de seguridad, así como la integración de Secure&IT en el grupo LKS Next, con gran experiencia en el mundo industrial, ha permitido elevar su plantilla en este centro en los últimos meses. En la actualidad, SOC-CERT de Secure&IT da trabajo a más de 40 personas, entre ingenieros, técnicos de sistemas, expertos en ciberseguridad y hackers. Además, el trabajo se coordina con el equipo de abogados y expertos en procesos de la compañía.
