4 puntos que deberías tener en cuenta al trazar la estrategia de seguridad de tu empresa

Mónica Tilves,

McAfee indica cómo avanzar hacia “una estrategia férrea de seguridad focalizada en la detección, contención y reacción”, evitando la pérdida de datos.

La pérdida de datos es una de las grandes problemáticas a las que se enfrentan las empresas en un momento en el que precisamente esos datos no dejan de crecer, por lo que ganan atractivo para los ciberdelincuentes y también complican las tareas de gestión.

Proteger los datos es, según McAfee, una de las partes más importantes de la estrategia de seguridad para las organizaciones.

“Las empresas necesitan estar preparadas para ofrecer respuestas rápidas ante cualquier tipo de amenaza, garantizando que sus servicios no se vean afectados e interrumpidos”, comenta María Campos, directora regional de McAfee para España y Portugal.

“La implementación de una estrategia férrea de seguridad focalizada en la detección, contención y reacción ante este tipo de amenazas permite a las organizaciones mantener la continuidad de su negocio, proteger su información y recuperarse de cualquier posible impacto”, añade Campos.

Para garantizar la protección, McAfee apunta a cuatro factores especiales. ¿El primero? Que “la puesta en marcha de una estrategia de resiliencia permite retomar la operatividad y actividad de la compañía en un tiempo razonable”. En este sentido, habría que dotarse también de sistemas parcheados y políticas de remediación.

En segundo lugar, MacAfee advierte de que “el phishing continúa siendo el método más exitoso para acceder a la red de datos de las organizaciones”. Es decir, que la mala decisión de un empleado puede poner en jaque a toda la compañía. Para evitar los efectos del phishing, además de formar a los trabajadores, y entre otras cosas, se aconseja apostar por la inteligencia de amenazas, la defensa en profundidad y contramedidas integradas.

“La implementación de una arquitectura de defensa unificada y evolucionada ofrece una respuesta más rápida ante cualquier ataque”, prosigue McAfee, porque simplificaría la defensa a base de automatización y orquestación de distintas soluciones.

Ya por último se recomienda “compartir información sobre amenazas para desplegar respuestas en tiempo real más eficientes”. Aprender de la experiencia de los demás es una forma más de estar preparado para combatir a los cibercriminales.