¿Cómo pueden las empresas implementar la ciberseguridad de la forma más adecuada?

  • 25 mayo, 2022
  • Posted by: adminproseo
  • Categoría: Ciber-seguridad
No hay comentarios

A medida que avanzamos cada vez más hacia un mundo digital, se hace más evidente la necesidad de proteger ese nuevo espacio, donde trabajamos, nos comunicamos y alojamos nuestros datos.

La ciberseguridad es un elemento crucial en el uso digital de cualquier empresa. Cabe la posibilidad de que, a algunos, aún les resulte lejana y fuera de su entorno, pero los ciberataques ocurren todos los días tanto en el sector empresarial como en el particular.

La ciberseguridad incluye el diseño, desarrollo y aplicación de sistemas seguros y políticas creadas para ayudar a mitigar los riesgos digitales. En general, se refiere a proteger la información del acceso, cambio o destrucción no autorizados así como a asegurar la protección de datos personales, económicos y de propiedad corporativa (datos de carácter confidencial).

A principios del 2020 se hacían predicciones sobre el crecimiento de la seguridad digital, sobre la importancia del aprendizaje automático y la inteligencia artificial aplicadas en la ciberseguridad. El sector de la ciberseguridad estaba cambiando y creciendo, a un ritmo óptimo…

…y luego llegó la pandemia mundial.

Las empresas se vieron obligadas a experimentar una rápida transformación ante el nuevo escenario resultado del covid19. Uno de los más destacables fue la adopción
de modelos de trabajo híbridos, con empleados trabajando de forma remota; de repente, el sector empresarial se vio abocado a cambios que afectaron a sus datos y, como resultado, no es difícil encontrar noticias de ciberataques y vulneraciones de datos.

La brecha de la empresa norteamericana dedicada al transporte de productos de petróleo refinados Oleoducto Colonial en mayo de 2021 acabó provocando subidas en los precios de los carburantes, inestabilidad en los mercados financieros y escasez local de suministro después de que los piratas informáticos cerrarán los oleoductos de la compañía tras un ataque de ransomware.

Importancia de la ciberseguridad

La ciberseguridad es igual de importante para todos, se trate de empresas o de individuos, ya que tiene el poder de protegernos contra virus, malware, ransomware, robo, pérdida de datos, etc.

Para las empresas, puede significar protección contra fraudes económicos, tanto por parte de empleados desleales, como de competencia que accede ilegalmente a la información de la empresa (correos, aplicaciones y cualquier otro dato que pudiera ser de interés para el ciberdelincuente).

En resumen, la ciberseguridad aporta protección contra ataques maliciosos y económicamente perjudiciales para la empresa o sus clientes así como ayuda a evitar daños en la reputación de la marca que pueden resultar graves según el caso.

La seguridad digital puede ayudar a proteger tus activos digitales, como correos electrónicos, datos financieros, contraseñas y otra información confidencial, para que no caigan en las manos equivocadas.

¿Cómo pueden las empresas implementar la ciberseguridad de la forma más adecuada?

Existen varias medidas que las empresas pueden implementar para garantizar la gestión de su ciberseguridad. Las organizaciones necesitan invertir en un equipo de profesionales que tenga la experiencia y el conocimiento necesario para gestionar los riesgos, amenazas y vulnerabilidades de seguridad, además de implementar políticas, procedimientos y controles que ayuden a la empresa a estar preparada contra posibles ataques. En la mayoría de los casos, la mejor opción es apoyarse en empresas especializadas, sobre todo cuando se trata de pequeñas organizaciones y la opción de contratar personal interno es inviable.

Entre los problemas más comunes a los que se enfrentan las empresas a la hora de abordar la ciberseguridad, citaremos:

1. Reconocer que eres un objetivo

Las empresas (sobre todo las de menor tamaño) no siempre son conscientes de que sus activos y sus datos son atractivos para los ciberdelincuentes, al fin y al cabo, todas las empresas tienen activos que los atacantes quieren: información y dinero, la diferencia es que los ataques a pequeñas empresas son más factibles y hay ciberdelincuentes especializados en ese sector

Reconocer que los atacantes pueden atacar tu empresa es el primer paso para desarrollar una defensa coherente con las características de tu empresa.

2. No informar a los empleados de las amenazas

Como se repite en el sector de la seguridad digital, el eslabón más débil en cualquier programa de ciberseguridad suelen ser los empleados. Puedes gastar todo el dinero que desees en antivirus, detección de intrusos, filtros de próxima generación y otras muchas tecnologías, pero seguramente no servirá de mucho si no se forma y conciencia a los integrantes de la empresa, si tu personal no está informado sobre tipos de estafas y no sabe cómo identificarlas, aún es vulnerable.

Las empresas deben pensar en sus empleados como la primera línea de defensa cuando se trata de amenazas básicas como el phishing y el malware, el trabajo remoto ha empeorado este tipo de problemas.

3. Vulneraciones de datos por trabajo remoto

Con el alto porcentaje de personas trabajando desde casa y desde otras ubicaciones fuera de la oficina, existe una mayor posibilidad de infracciones por parte de los ciberdelincuentes, debido sobre todo a lo que podríamos denominar Zero Trust “un entorno sin perímetro” donde la tecnología implementada no tiene las mismas medidas y controles de seguridad que las instalaciones de la empresa, es este escenario, los responsables de la ciberseguridad propician, en lo posible, estrategias de confianza cero dentro de las empresas, alentando a los trabajadores a no confiar en nada ni en nadie hasta que se demuestre lo contrario.

Las estrategias Zero Trust requieren que todos los usuarios, de cualquier nivel, sean validados y autorizados continuamente antes de obtener acceso a áreas clave de la empresa. Muchas empresas ya emplean esta estrategia.

Por otro lado, el uso de las redes privadas virtuales (VPN) han demostrado no ser tan eficaces, su funcionalidad se basa en una metodología perimetral, lo que significa que una vez que el usuario y/o el dispositivo se autentican tienen acceso a la red corporativa, a los ciberdelincuentes les encanta esta situación. Una vez que están dentro de la VPN corporativa, pueden moverse de un dispositivo a otro de la empresa con bastante facilidad.

Un mal uso de las credenciales de VPN puede dar lugar a que un atacante obtenga acceso a todos los dispositivos de la empresa.

La autenticación multifactor (MFA) y la autenticación de dos factores son ejemplos de formas sencillas de agregar barreras protectoras contra piratas informáticos maliciosos.

4. Ataques de ransomware

El ransomware es un tipo de malware que puede cifrar archivos en un dispositivo, haciéndolos inaccesibles o inutilizables. Una vez que los archivos están dañados, los atacantes exigen un “rescate” a cambio del descifrado. A veces, el atacante amenaza con exponer o vender la información si no se paga el rescate, que generalmente se exige en criptomonedas.

5. Faltan actualizaciones de seguridad en algunos dispositivos

En la mayoría de análisis de vulnerabilidades que hemos realizado, es bastante usual que falten actualizaciones de seguridad en algún equipo, generalmente estaciones de trabajo y equipos portátiles de los empleados, esto puede parecer un problema menor, pero no lo es, retrasar la instalación de actualizaciones de seguridad en algunos dispositivos pone en riesgo el resto de los activos de la empresa.

6. Uso de dispositivos personales de empleados (BYOD)

Más que nunca, el teletrabajo ha intensificado los problemas de seguridad en las amenazas bring your own device (BYOD), permitiendo a los empleados usar sus propios equipos para trabajar de forma remota y también dentro de las instalaciones de la empresa, en muchos de los posibles riesgos, aplicar el sentido común puede proteger mejor la red de las amenazas relacionadas con BYOD.

Algunas de estas medidas podrían ser el acceso basado en roles, lo que permite la autenticación de dos factores y la implementación de controles de acceso a la red para garantizar que todos los dispositivos se actualicen continuamente, exigir contraseñas seguras para los empleados y tener un proceso de reciclaje que incluya borrar de los dispositivos de los ex-empleados los datos de la empresa también, debería ser imprescindible.

7. Copias correctas para una continuidad de negocio rápida y sin pérdida de datos

La mayoría de las empresas no ven las copias de seguridad como parte de la ciberseguridad, a menudo confían en los sistemas o servicios para mantener sus datos protegidos y se olvidan de hacer una copia de seguridad constante de sus datos así como las necesarias pruebas de restauración, en este punto es vital tener claro que el sistema de copias debe construirse asumiendo la posibilidad de que todos los demás servicios eventualmente fallarán y se requerirán copias de seguridad.

8. Falta un ‘plan de contingencia y continuidad’

Un problema frecuente al que se enfrentan las empresas cuando se trata de seguridad es la ausencia de un programa de seguridad corporativa. Cada empresa, sin importar su tamaño, debe tener un plan de contingencia y continuidad que describa el uso correcto, la respuesta a incidentes, la seguridad corporativa, la formación constante a empleados y otros puntos básicos que permitirán a la empresa atenuar cualquier incidente y recuperar la actividad en el menor tiempo posible.

Este enfoque proactivo de la ciberseguridad es el ingrediente que falta en muchas empresas, seria deseable que los responsables entendierna que no disponer de un programa de ciberseguridad efectivo dentro de sus empresas los ponen en gran riesgo de sufrir un ataque o una violación de datos”.

9. La ciberseguridad no solo es un problema del Dpto. de informática

La ciberseguridad implica a todos los departamentos de cualquier empresa, administracion, almacen, ventas.. Formar a los usuarios finales en ciberseguridad es la forma más efectiva y económica de proteger una empresa.

10. Ante el ciberriesgo… el ciberseguro

Los ciberseguros son productos aseguradores cuya finalidad es dar protección frente a una amplia gama de incidentes surgidos como consecuencia de los riesgos en el ciberespacio, el uso de infraestructuras tecnológicas y las actividades desarrolladas en este entorno, esta diseñado para proteger a la empresa de las consecuencias de los ciberataques y las amenazas de la ciberdelincuencia.

Los daños cubiertos por el ciberseguro pueden ser propios (gastos de gestión del incidente, pagos de secuestros de datos, asistencia jurídica, pérdidas de ingresos, etc.) o de terceros (notificaciones de incidentes de seguridad, ciberdelitos como phishing, fraudes o extorsiones en la red, pérdida de datos personales…)

Dentro de los fondos europeos Next Generation se destinan recursos importantes para la ciberseguridad en el entorno empresarial, en el caso del conocido Kit Digital, existe una ayuda para este apartado de hasta 6000 € (según el número de empleados), podría ser una excelente oportunidad para que las empresas actualicen su seguridad.

 

Luis Navarro

ciberseguridadglobal.com