Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Medidas de ciberseguridad para mantener a salvo a la empresa

Por   /   30 marzo, 2017  /   Sin Comentarios

Por Sophos, Multinacional de seguridad para protección de redes y “endpoints”.

 

Cada vez más, las empresas tienen que hacer frente a nuevos retos y desafíos en sus respectivos negocios, pero en la actualidad la ciberseguridad es uno que no puede eludirse. Desafortunadamente, muchas empresas todavía no cuentan con fundamentos básicos de seguridad adecuados, Seguridad informática, de Pixabayy por ello proponemos 6 medidas de ciberseguridad que las empresas deberían implementar para ayudar a mantener a raya a las amenazas más complejas que acecharán durante los próximos meses:

  • 1. Pasar de la seguridad por capas a la integrada. Muchas empresas ahora poseen múltiples soluciones que fueron una vez las mejores en su rango, pero ahora son demasiado costosas y difíciles de administrar. Avanzar hacia soluciones integradas, donde todos los componentes se comunican y trabajan juntos ayudará a resolver esto. Por ejemplo, si el software malicioso desactiva el software de seguridad de un “endpoint”, la seguridad de la red debe poner en cuarentena automáticamente ese dispositivo, reduciendo el riesgo para todo el entorno.
  • 2. Implementación de protección de “endpoints” de última generación. A medida que el “ransomware” se extiende por todas partes y los “endpoints” aumentan diversificándose, las empresas deben centrarse en la protección del “endpoint”. Pero las soluciones basadas en firmas ya no son suficientes por sí mismas y pueden perderse los ataques de día cero. Deben seleccionarse por tanto soluciones que reconozcan y eviten las técnicas y comportamientos utilizados en casi todos los ataques.
  • 3. Priorizar la seguridad en función del riesgo. Ninguna empresa tiene los recursos necesarios para poder proteger todo de forma sistemática, y la prevención al 100% no es nada realista. Hay que definir los riesgos asociados a cada sistema y centrar esfuerzos en consecuencia. Los riesgos cambian rápidamente, y deben buscarse herramientas que los rastreen dinámicamente y ofrezcan respuestas en consecuencia. Pero hay que asegurarse de que esas herramientas son prácticas y fáciles de usar.
  • 4. Automatización de conceptos básicos. No puedes perder el tiempo llevando a cabo siempre los mismos reportes y realizando las mismas tareas de seguridad. Hay que automatizar todos aquellos procesos que se puedan hacer de forma sencilla, para poder concentrar los recursos hacia los riesgos más graves y tareas realmente importantes.
  • 5. Formar a los trabajadores para evitar y mitigar la ingeniería social. Del mismo modo que ahora predominan los ataques de ingeniería social, es ahora más importante que nunca formar a los usuarios e involucrarlos en la prevención. Debe educarse a cada persona o grupo sobre aquellas amenazas que tienen más probabilidades de encontrarse; y asegurarse de que está al día: una explicación obsoleta sobre temas como el “phishing” puede ser contraproducente, ofreciendo una falsa sensación de seguridad.
  • 6. Mejorar la defensa coordinada. El cibercrimen es una forma de crimen organizado, por lo que su defensa también debe estar organizada. Eso significa elegir herramientas y procesos que eliminen barreras dentro de la empresa, para que todos puedan responder rápidamente al mismo ataque. También significa que deben buscarse nuevas oportunidades para colaborar a nivel legal y práctico con otras empresas e instituciones, pudiendo mitigarse los ataques generalizados y aprender de los errores cometidos por los demás.

Actualmente, la respuesta de los sistemas de seguridad ante los ciberataques se está demostrando que no están del todo a la altura de la complejidad mostrada por unas amenazas cada vez más avanzadas. Todo ello se debe, en gran medida, al importante número de soluciones obsoletas existentes, que no están conectadas entre sí o que están mal gestionadas. De modo que tomar las medidas preventivas adecuadas, junto con un enfoque y estrategia de seguridad sincronizada, hace que sea posible disponer de los elementos necesarios para conseguir que todos los dispositivos y equipos compartan información entre sí para conocer qué está pasando y dar una respuesta inmediata y adecuada desde una única consola central ante cualquier comportamiento sospechoso.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *