Marsh McLennan acaba de publicar su informe “Cybersecurity Signals: Connecting controls and incident outcomes”, en el que analiza qué medidas son realmente efectivas para reducir los ciberincidentes. El estudio, elaborado por su Cyber Risk Intelligence Center (CRIC), se basa en miles de evaluaciones de controles de seguridad cruzadas con historiales de siniestros de empresas de todo el mundo.
Uno de los mensajes principales es claro: ya no basta con tener controles de ciberseguridad, lo que marca la diferencia es cómo se aplican y hasta qué punto están desplegados.
Entre las conclusiones, el informe señala que contar con un plan de respuesta a incidentes probado regularmente es uno de los factores más determinantes. Los ejercicios de simulación no solo preparan mejor a la organización, también ayudan a reforzar otras medidas de seguridad.
La efectividad de los sistemas de detección y respuesta en endpoints (EDR) aumenta cuando se despliegan en el 100% de dispositivos y en modo de bloqueo. En cuanto a la autenticación multifactor (MFA), la mayoría de empresas ya la tienen, por lo que el verdadero valor está en usar versiones resistentes al phishing y aplicarla de forma amplia.
El informe también destaca la relevancia de los SOC (Security Operations Centers), que resultan mucho más efectivos cuando incorporan inteligencia de amenazas, supervisión 24×7 y una gestión activa de alertas. Por su parte, la formación en ciberseguridad funciona mejor cuando es práctica y realista, más allá de la mera repetición anual.
Finalmente, la gestión de vulnerabilidades y parches gana eficacia con la automatización y con pruebas periódicas de seguridad, en lugar de depender únicamente de calendarios basados en puntuaciones técnicas.
Para Marsh McLennan, el futuro de la ciberseguridad pasa por una gestión basada en evidencias y métricas reales, que permita orientar las inversiones de manera más precisa y fortalecer la resiliencia de las organizaciones frente a amenazas cada vez más sofisticadas.
