El equilibrio entre el bien y el mal no existe, al menos en cuanto a seguridad se refiere ya que los cibertacantes elevan cada día más el listón de sofisticación de sus ataques y las empresas, sobre todo las más pequeñas, su nivel de vulnerabilidad. Y, aunque son muchas las organizaciones que han invertido en productos puntuales, últimamente se está volviendo a lo básico para intentar mantenerse seguros, tal y como destacan desde la firma de seguridad Qualys. Por ello las empresas se están centrando en reducir lo que puede ser atacado en su negocio o en sus superficies de ataque.
Cuando las empresas deciden adoptar la nube, se decantan por la movilidad empresarial o por los contenedores amplían el riesgo, por lo que desde Qualis recomiendan a las pymes “añadir ojos” a su negocio en forma de sensores que puedan recoger datos de todos sus activos de TI, desde los dispositivos físicos hasta los sistemas operativos y la nube.
Una vez conseguida esta mayor visibilidad aconsejan adquirir información más precisa. ¿Cómo? Procesando la información recopilada de forma centralizada en un entorno de nube seguro, que puede hacerse a través de plataformas de Software as a Service (SaaS) que añadan contexto a los eventos, prioricen los eventos e informen de cualquier trabajo de reparación necesario. Esto abaratará los costes, aseguran desde la compañía.
El software como servicio, además, nos ayudará a hacer frente al aumento y la caída de la demanda y a la velocidad requerida. Una cualidad fundamental a la hora de estar al día con respecto a las superficies vulnerables que aparecen y desaparecen a medida que la infraestructura de la empresa aumenta y disminuye.
Con el SaaS también se podrá llevar a cabo consultas o recibir alertas proactivas cuando ocurra algo raro como la detección de nuevas vulnerabilidades, la aparición de nuevos activos en la red y la expiración de certificados digitales.
Por último, es necesario utilizar APIs para interconectar estas tecnologías y usarlas poder reaccionar ante situaciones que no se desean, así como para entender cómo priorizar la reparación de las mismas o llevar a cabo una defensa, minimizando la superficie de ataques.
