¿Cómo podemos mejorar la respuesta ante incidentes de ciberseguridad?
Fuente: Cuadernos de Seguridad.-
Hoy en día, la tecnología de protección, cuyo objetivo es bloquear los potenciales ciberataques a los que puede enfrentarse una organización, ha evolucionado de forma notable, existiendo numerosas aproximaciones complementarias que permiten protegernos frente a los diferentes vectores de entrada más comunes usados por parte del mundo del cibercrimen. Sin embargo, pese al nivel de madurez, y que muchas organizaciones implementan dichas tecnologías y contratan o desarrollan internamente servicios de monitorización y respuesta como elementos centrales de su estrategia de protección, se siguen produciendo brechas de seguridad internas y lo que es más preocupante, el tiempo de descubrimiento de dichas brechas se estima por término medio en meses desde su inicio. ¿Qué está fallando en dicho proceso?
