Por: Andre Carraretto
Estratega de seguridad de Symantec Latinoamérica
Las empresas de todo el mundo están aprovechando la convergencia digital y adoptando tendencias como la nube, social, mobile y big data para mejorar las operaciones, conquistar más clientes y mejorar la rentabilidad. Estar más conectado y cerca de los clientes es ideal para los negocios, pero las empresas deben tener en cuenta los riesgos de seguridad de adoptar el mundo digital sin una adecuada estrategia de ciberseguridad.
Mirando el 2017, el reciente ataque del ransomware Wannacry afectó a más de 200.000 computadores, repartidos por 150 países, en cuestión de horas. Las empresas con una fuerte estrategia de seguridad cibernética estaban mejor preparadas para hacer frente a esta amenaza, pero otras menos preparadas simplemente enloquecieron, desactivando sus sistemas, equipos y redes para intentar evitar la infección. Wannacry es solo un ejemplo de que los ataques cibernéticos vienen de manera inesperada y pueden tener un impacto operativo destructivo o severo.
Según Symantec, corporaciones necesitan reconocer que una Estrategia de Ciberseguridad es un componente crucial para su negocio que, además, exige el patrocinio directivo para que los esfuerzos no se queden en el papel.
Las disciplinas de seguridad que necesitan ser dominadas comienzan con la protección de amenazas de redes y endpoints, que incluye Protección de Endpoint, Proxy Web (con inspección SSL), AntiSpam Antiphishing, Firewalls de Red y Controles de Acceso para las infraestructuras, tanto en sitio como en la nube. Estas tecnologías son equivalentes a lo que usted instala para proteger su hogar: cercas, cerraduras, alarmas, etc.
La siguiente capa debe aportar visibilidad sobre los controles establecidos y se presenta como Monitoreo Avanzado de Seguridad, operando las 24 horas del día, 7 días a la semana y respaldada por una fuerte Inteligencia de Amenazas. Esto se puede comparar con un servicio central de monitoreo de su domicilio, que si ve algo anormal llama a la policía.
A medida que evoluciona el Programa de Seguridad, usted debe pensar en proteger el corazón de su empresa: sus datos. Las compañías, de acuerdo con Symantec, deben establecer políticas de clasificación de datos para ayudar a los usuarios a comprender la criticidad de la información y aprovechar las tecnologías de Data Loss Prevention (DLP) que entienden dónde reside, cómo se emplea y protegerla en casos de violación potencial.
Una correcta estrategia de ciberseguridad
Teniendo en cuenta el tema de la visibilidad, los servicios en la nube necesitan un enfoque diferente, ya que toda la infraestructura es responsabilidad del proveedor de servicios y se utiliza principalmente para almacenar y compartir datos. Aquí es donde un Cloud Access Security Broker (CASB) entra en la ecuación al proporcionar visibilidad y control sobre el uso de la nube, los datos que se comparten y, lo más importante, debe ser totalmente integrado con su solución DLP para proporcionar una visión completa de todos los incidentes relacionados con los datos, sin importar dónde puedan ocurrir.
Un último frente a considerar es el aseguramiento de Usuarios e Identidades. Añadir un segundo factor de autenticación a los servicios críticos, que incluye su correo electrónico, servicios en la nube, VPN y ERP, como algunos ejemplos, puede mejorar drásticamente su postura de seguridad y reducir el riesgode comprometer sus cuentas con los ataques de phishing. Además, las empresas necesitan invertir en el Firewall Humano, ya que cualquier empleado puede ser parte de un ataque, si no está debidamente capacitado para reconocerlo.
Para Symantec, seguridad es un compromiso que las corporaciones necesitan abrazar y lograr que sea parte de sus vidas. En el mundo digital, un negocio inseguro es un negocio inexistente en el futuro cercano.
Imagen: iStock, Pixabay.