¿Seguridad dispar? ¡Riesgo asegurado!

Según Kaspersky el 62% de las empresas españolas tiene diferentes niveles de ciberprotección en cada una de sus sedes. ¡Riesgo asegurado! ciberseguridad
Siempre digo que no hay nada peor que la falsa tranquilidad de pensar que las cosas están bien. Porque aunque no lo estén, si no estás tranquilo, es que estás alerta, y eso te ayudará a mantenerte a salvo (que no digo que lo estés, pero ayudará ;-). Pero si estás tranquilo pensando que todo está bien, y que tus medidas de seguridad están correctamente desplegadas en todas tus sedes corporativas, por ahí vienen los problemas.
Vienen los problemas porque alguien estará peor de lo previsto, y no cumplirá con los requisitos mínimos de ciberseguridad que se hayan definido (dando por supuesto que se hayan definido, que esa es otra). Y la experiencia suele demostrar que cuanto más "lejos" esté esa sede remota, más "descontrolada" suele estar, o lo que es lo mismo, mayor es el riesgo de que el GAP entre el estado real y el esperado se haya disparado.
Según Kaspersky en su informe "Managing geographically distributed businesses: challenges and solutions", el 62% de las empresas españolas tienen diferentes niveles de ciberprotección en cada una de sus sedes. O lo que es lo mismo, casi 2 de cada 3 empresas tienen esos GAPs entre lo que debería ser, y lo que realmente es. La cifra, al menos a mí, me parece preocupante, pero sobre todo, peligrosa.
Sin duda lo primero sería analizar con detalle el estado actual de cada equipo de cada sede, contando con una visibilidad realmente total de toda la infraestructura. Solo tras tener esa información detallada podremos realizar un análisis de GAP entre el estado previsto y el real, poniendo foco en la detección de configuraciones potencialmente peligrosas, con el objetivo de definir un plan de remediación para aquellas situaciones más peligrosas. Como siempre, lo primero conocer, y luego actuar, porque no se puede proteger aquello que no se conoce.
Jandro Castro


Gartner Market Guide 2025: Proactivanet entre las plataformas clave en ITSM

¿Qué nos trae el 2025? Las tendencias en ITAM e ITSM que lo cambiarán todo
