Categories: Seguridad

Decálogo para la mejora de la ciberseguridad empresarial

La ciberdelincuencia es una preocupación constante para las empresas, que deben aprender a lidiar con las diferentes amenazas que circulan por la red. Esto es especialmente importante en la actualidad, ya que la pandemia de coronavirus ha dispersado los centros de trabajo y ampliado la superficie de ataque.

Para ayudar a las organizaciones a protegerse, Linke, compañía de Syntax, ha publicado una lista con diez recomendaciones básicas que todas ellas deberían tener en cuenta.

En primer lugar, la misión de las compañías debe pasar por “desarrollar una estrategia completa y probarla”. Tienen que tomar consciencia del riesgo al que están sometidas, prepararse para detectar acciones de ciberdelincuencia, invertir en recursos materiales y talento y tener un plan de acción fiable, que cubra “todos puntos potencialmente vulnerables”. Solamente de este modo podrán cambiar una actitud reactiva, poco útil, por otra proactiva.

No hay que esperar a que se produzca un ataque para responder. Si los equipos de tecnología realizan auditorías y test de penetración aplicados a su infraestructura, podrán comprobar que la estrategia funciona y serán capaces de prevenir ataques reales.

Frente a unas ciberamenazas cada vez más avanzadas, también hay que “asegurarse de tener visibilidad del entorno tecnológico”. Es decir, contar con una estructura consistente para monitorizar, gestionar y blindar la red, reduciendo el tiempo de detección de vulnerabilidades y evitando la propagación de problemas. Una solución que funciona son los sistemas IDS de detección de intrusiones.

Linke insiste en que hay que “tratar de anticiparse a los ciberdelincuentes” continuamente. Es decir, “ya no se trata de si la empresa va a ser víctima de una brecha de seguridad, sino de con qué frecuencia y de qué gravedad”. Por ello, es interesante contar con un plan de gestión de vulnerabilidades, además de aplicar los parches que publican los proveedores en cuanto estén disponibles.

Otro consejo es “ser rápidos y aplicar inteligencia artificial” para frenar las amenazas. Aquí entran desde herramientas de gestión de incidentes nativas en cloud (SIEM) hasta soluciones de respuesta automatizada (SOAR) asistidas por inteligencia artificial y aprendizaje automático.

Por supuesto, la compañía debe “tener o contratar un Centro de Operaciones de Seguridad (SOC)”. No importa si es un SOC interno o externo, lo relevante es que permita preparase para futuros incidentes monitorizando la situación las 24 horas del día, los 7 días de la semana. Así se podrá confirmar si el comportamiento de los usuarios es normal y si las soluciones de seguridad funcionan correctamente, generando alarmas en caso de ser necesario.

Implicar a la alta dirección” es otro paso imprescindible. La seguridad no es una cuestión exclusiva de los expertos en amenazas, también debe convertirse en una prioridad para los máximos responsables de la organización.

Asimismo, resultará muy útil implicar al resto de integrantes y “formar a los empleados en ciberseguridad”, transformando la cultura organizativa. Si todos los empleados están concienciados y aprenden a reconocer ataques de ciberdelincuencia, también podrán evitarlos. Teniendo en cuenta que el ser humano es el eslabón más débil de la cadena de seguridad, esta formación será fundamental.

Por supuesto, no se puede pasar por alto la configuración de los equipos informáticos. Hay que “proteger los dispositivos” con los programas adecuados. Linke aconseja invertir en soluciones de EDR para la detección y respuesta ante amenazas a nivel del endpoint. Y, para evitar agujeros de seguridad, lo mejor es desinstalar programas que ya no se usan y mantener tanto las aplicaciones como el sistema operativo actualizado con las últimas versiones.

Las “soluciones de backup” son otro elemento básico. Si todo falla o si ocurre un incidente de seguridad grave, tener copias de todo (o de los más importante) permitirá recuperar la actividad sin problemas. El plan de continuidad de negocio y de recuperación frente a desastres es vital para toda estrategia de ciberseguridad que se precie.

Por último, será inteligente “no descartar la externalización de la ciberseguridad”. Los expertos de Linke explican que, “si no se tienen los recursos necesarios para blindar la empresa de ciberataques, subcontratar los servicios de seguridad de un experto puede ser una buena solución”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Las ventas de coches eléctricos podrían alcanzar este año los 6 millones

China por sí sola aportará un 46 % de los envíos mundiales, mientras que Europa…

2 mins ago

Una vulnerabilidad ha estado afectando a las distribuciones de Linux durante doce años

Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a…

45 mins ago

Zoom registra un crecimiento del 45 % en la región EMEA

Un informe de Okta coloca su solución como pieza fundamental de un "trío de poder…

1 hora ago

SAP quiere ser líder en la gestión de capital circulante

La compañía ha anunciado que se hará con una participación mayoritaria de Taulia.

3 horas ago

Récord de ingresos y beneficios para Tesla en el cuarto trimestre de 2021

Los ingresos y los beneficios de Tesla baten récords durante el último trimestre de 2021.

12 horas ago

Apple convertirá al iPhone en un TPV sin necesidad de accesorios.

Apple trabaja en una actualización de software que permitirá que los iPhone se conviertan en…

12 horas ago