Decálogo para la mejora de la ciberseguridad empresarial

La ciberdelincuencia es una preocupación constante para las empresas, que deben aprender a lidiar con las diferentes amenazas que circulan por la red. Esto es especialmente importante en la actualidad, ya que la pandemia de coronavirus ha dispersado los centros de trabajo y ampliado la superficie de ataque.

Para ayudar a las organizaciones a protegerse, Linke, compañía de Syntax, ha publicado una lista con diez recomendaciones básicas que todas ellas deberían tener en cuenta.

En primer lugar, la misión de las compañías debe pasar por “desarrollar una estrategia completa y probarla”. Tienen que tomar consciencia del riesgo al que están sometidas, prepararse para detectar acciones de ciberdelincuencia, invertir en recursos materiales y talento y tener un plan de acción fiable, que cubra “todos puntos potencialmente vulnerables”. Solamente de este modo podrán cambiar una actitud reactiva, poco útil, por otra proactiva.

No hay que esperar a que se produzca un ataque para responder. Si los equipos de tecnología realizan auditorías y test de penetración aplicados a su infraestructura, podrán comprobar que la estrategia funciona y serán capaces de prevenir ataques reales.

Frente a unas ciberamenazas cada vez más avanzadas, también hay que “asegurarse de tener visibilidad del entorno tecnológico”. Es decir, contar con una estructura consistente para monitorizar, gestionar y blindar la red, reduciendo el tiempo de detección de vulnerabilidades y evitando la propagación de problemas. Una solución que funciona son los sistemas IDS de detección de intrusiones.

Linke insiste en que hay que “tratar de anticiparse a los ciberdelincuentes” continuamente. Es decir, “ya no se trata de si la empresa va a ser víctima de una brecha de seguridad, sino de con qué frecuencia y de qué gravedad”. Por ello, es interesante contar con un plan de gestión de vulnerabilidades, además de aplicar los parches que publican los proveedores en cuanto estén disponibles.

Otro consejo es “ser rápidos y aplicar inteligencia artificial” para frenar las amenazas. Aquí entran desde herramientas de gestión de incidentes nativas en cloud (SIEM) hasta soluciones de respuesta automatizada (SOAR) asistidas por inteligencia artificial y aprendizaje automático.

Por supuesto, la compañía debe “tener o contratar un Centro de Operaciones de Seguridad (SOC)”. No importa si es un SOC interno o externo, lo relevante es que permita preparase para futuros incidentes monitorizando la situación las 24 horas del día, los 7 días de la semana. Así se podrá confirmar si el comportamiento de los usuarios es normal y si las soluciones de seguridad funcionan correctamente, generando alarmas en caso de ser necesario.

“Implicar a la alta dirección” es otro paso imprescindible. La seguridad no es una cuestión exclusiva de los expertos en amenazas, también debe convertirse en una prioridad para los máximos responsables de la organización.

Asimismo, resultará muy útil implicar al resto de integrantes y “formar a los empleados en ciberseguridad”, transformando la cultura organizativa. Si todos los empleados están concienciados y aprenden a reconocer ataques de ciberdelincuencia, también podrán evitarlos. Teniendo en cuenta que el ser humano es el eslabón más débil de la cadena de seguridad, esta formación será fundamental.

Por supuesto, no se puede pasar por alto la configuración de los equipos informáticos. Hay que “proteger los dispositivos” con los programas adecuados. Linke aconseja invertir en soluciones de EDR para la detección y respuesta ante amenazas a nivel del endpoint. Y, para evitar agujeros de seguridad, lo mejor es desinstalar programas que ya no se usan y mantener tanto las aplicaciones como el sistema operativo actualizado con las últimas versiones.

Las “soluciones de backup” son otro elemento básico. Si todo falla o si ocurre un incidente de seguridad grave, tener copias de todo (o de los más importante) permitirá recuperar la actividad sin problemas. El plan de continuidad de negocio y de recuperación frente a desastres es vital para toda estrategia de ciberseguridad que se precie.

Por último, será inteligente “no descartar la externalización de la ciberseguridad”. Los expertos de Linke explican que, “si no se tienen los recursos necesarios para blindar la empresa de ciberataques, subcontratar los servicios de seguridad de un experto puede ser una buena solución”.