Cada vez más organizaciones están sufriendo ciberataques que se traducen en pérdidas millonarias, sin ser conscientes de que cada aplicación que publican o de que cada dispositivo con conexión a Internet que utilizan sus empleados son una puerta abierta a los hackers.
Es necesario protegerse, pero para ello resulta fundamental saber en el punto en el que nos encontramos, es decir, conocer el grado de vulnerabilidad de nuestra organización frente a ataques maliciosos. Este análisis servirá para atajar los aspectos más urgentes y para planificar una estrategia global de seguridad.
El nivel riesgo de cualquier organización se basa en tres conceptos:
- Las amenazas a las que hacer frente
- Las vulnerabilidades que existen en el entorno
- Las capacidades de la organización para mejorar su ciberseguridad
El nivel de riesgo de una organización se calcula en base al nivel de impacto adverso producido por una vulnerabilidad explotada con éxito y la probabilidad de ocurrencia de las correspondientes amenazas.
En MTP ofrecemos a nuestros clientes la posibilidad de medir su grado de vulnerabilidad frente a ataques maliciosos basando nuestro servicio de análisis de riesgos en la normativa NIST SP800-30 “Guía de Gestión del Riesgo”.
Por Luis Redondo
Responsable del Área de Ciberseguridad de MTP