Seis medidas de ciberseguridad para mantener a salvo tu empresa
Actualmente existen numerosas soluciones obsoletas, que no están conectadas entre sí o que están mal gestionadas.
En la actualidad la ciberseguridad es uno de los desafíos que ninguna empresa debe eludir. Sin embargo, muchas todavía no cuentan con fundamentos básicos de seguridad adecuados. De hecho, "existen numerosas soluciones obsoletas, que no están conectadas entre sí o que están mal gestionadas".
Así lo asegura Alberto Ruiz Rodas, sales engineer de Sophos Iberia. Esta compañía, especializada en seguridad para protección de redes, ofrece seis medidas que ayudarán a mantener a raya las amenazas más complejas durante 2017:
1.- Pasar de la seguridad por capas a la integrada. Avanzar hacia soluciones integradas donde todos los componentes se comunican y trabajan juntos es la clave. Por ejemplo, si el software malicioso desactiva el software de seguridad de un endpoint, la seguridad de la red debe poner en cuarentena automáticamente ese dispositivo, reduciendo el riesgo para todo el entorno.
2.- Implementación de protección de endpoints de última generación. A medida que el ransomware se extiende por todas partes y los endpoints aumentan diversificándose, las empresas deben centrarse en la protección de estos últimos. Pero las soluciones basadas en firmas ya no son suficientes por sí mismas y pueden perderse los ataques de día cero. Deben seleccionarse soluciones que eviten las técnicas utilizadas en casi todos los ataques.
3.- Priorizar la seguridad en función del riesgo. La prevención al 100% no es nada realista. Hay que definir los riesgos asociados a cada sistema y centrar esfuerzos en consecuencia, buscando herramientas que los rastreen y ofrezcan respuestas.
4. - Automatización de conceptos básicos. Es preciso automatizar todos aquellos procesos que se puedan hacer de forma sencilla, para poder concentrar los recursos hacia los riesgos más graves y tareas realmente importantes.
5.- Formar a los trabajadores para evitar y mitigar la ingeniería social. Debe educarse a cada persona o grupo sobre aquellas amenazas que tienen más probabilidades de encontrarse. Asegurarse de que está al día: una explicación obsoleta sobre temas como el phishing puede ser contraproducente, ofreciendo una falsa sensación de seguridad.
6.- Mejorar la defensa coordinada. El cibercrimen es una forma de crimen organizado, por lo que su defensa también debe estar organizada. Eso significa elegir herramientas y procesos que eliminen barreras dentro de la empresa y buscar nuevas oportunidades para colaborar a nivel legal y práctico con otras empresas e instituciones.
Novedades destacadas
También te puede interesar