Ciberseguridad: diez acciones que su empresa debe implementar ahora mismo




Quito, mayo de 2022. La seguridad informática sigue siendo un tema crítico para Gobiernos, organizaciones e individuos, en gran medida porque la acelerada adopción de herramientas tecnológicas y la idea de que “a mí no me va a suceder” les han abierto la puerta a prácticas indebidas como resultado del exceso de confianza, un manejo inadecuado de las herramientas y el poco entendimiento que se tiene de los principales riesgos en la red.

De acuerdo con el “Segundo Sondeo de Ciberseguridad Ecuador 2021”, elaborado por la Revista It Ahora y la consultora Deloitte, el 73% de las altas direcciones de las compañías consultadas están empezando a dar mayor relevancia a la prevención de amenazas con la aprobación de políticas, procedimientos y estándares de seguridad. 

La encuesta destaca, así mismo que el 70% de las empresas identifican a los ataques sofisticados y dirigidos de ransomware como la principal amenaza a la que se enfrentan, sin dejar de lado a otro tipo de ataques como phishing, spear phishing, BEC (Business Email Compromise) y la explotación de vulnerabilidades de seguridad de las estaciones de trabajo de los colaboradores remotos, que también representan un riesgo para la ciberseguridad. Con 606 denuncias de apropiación fraudulenta de identidad por medios electrónicos, registradas en el país entre enero y mayo de 2021, como muestra de esta realidad. 

“El ransomware es un software malicioso de manifestación antigua, pero en constante evolución, lo que hace que en la actualidad se mantenga dentro del top de amenazas con mayor riesgo de ciberseguridad. Por eso, un firewall no es garantía de protección única contra estas amenazas”, asegura Ricardo Pulgarín, Senior Regional Security Solutions Architect de Lumen en LATAM.

Considerando eso, el ejecutivo les entrega a las organizaciones en Colombia diez recomendaciones para fortalecer sus esquemas de ciberseguridad:

1. Proteja sus sistemas de recuperación y realice una copia de seguridad de sus datos

En caso de incidentes provocados por personas, ransomware o desastres naturales, es esencial adoptar las medidas que permitan una rápida recuperación de datos y sistemas. 

Para lograrlo, los pasos a seguir son la copia de seguridad de los datos, las pruebas de la recuperación y un plan que incluya la definición del punto objetivo de recuperación (RPO) y determine la frecuencia con la que se realizarán los backups, junto con un tiempo objetivo de recuperación (RTO). 

2. Ejecute simulacros de recuperación

Este tipo de acciones garantiza que los datos estén disponibles, que cada recurso se pueda recuperar y que todo funcione como se espera. Hay que sumarles una correcta comunicación a lo largo de la cadena de mando establecida y la definición de responsabilidades de equipos y personas. 

3. Formación y concienciación en ciberseguridad

Establecer la seguridad de los datos tiene que ser una prioridad de la empresa. De ahí que una correcta capacitación sea clave, tanto para entender los riesgos a los que se puede ver expuesta la compañía, como para que los colaboradores comprendan la importancia de asumir su responsabilidad ante posibles amenazas.  

4. Defina la superficie de ataque

Las organizaciones deben tener claro cuáles son los sistemas, dispositivos y servicios de su entorno necesarios para mantener sus negocios en línea y su inventario activo. Esto les ayuda a identificar sus frentes más vulnerables y a trazar la línea base de recuperación del sistema.

5. Audite y gestione sus dispositivos más vulnerables

A fin de contar con una estrategia de seguridad integral, es fundamental disponer de controles en todos los puntos críticos de la red. “Sin duda, la seguridad perimetral es importante, pero para ser efectiva, y considerando la alta movilidad de los usuarios, debe complementarse con seguridad en los terminales.

6. Segmente su red

La segmentación puede ayudar a contener el accionar del malware. Si una amenaza ingresa a la red, es necesario “encerrarlo” e impedir que se mueva sin control para que deje de recopilar información. Para ello, es necesario “dividir” la red en secciones más pequeñas, evitando así que las amenazas se muevan lateralmente, con un mejor control del flujo de tráfico entre secciones. 

7. Proteja los correos electrónicos para evitar el ingreso de ransomware

Además de los dispositivos de red, también es imperativo asegurar que las soluciones de correo electrónico estén ejecutando sus últimas actualizaciones y cuenten con una protección de ingestión segura.

8. Amplíe el enfoque en la identidad 

Las organizaciones necesitan implementar mecanismos de doble factor de autenticación para sus usuarios y clientes remotos, lo que les permitirá tener una doble validación de acceso a la información más crítica. 

No hay que olvidar el monitoreo del uso de puertos, protocolos y servicios en la red para evitar que aplicaciones malintencionadas mantengan una brecha de seguridad que pueda ser explotada por el atacante. 

9. Refuerce la seguridad a lo largo de toda la cadena de exterminio de ciberseguridad (Cyber Kill Chain)

El modelo de cadena de exterminio de la ciberseguridad identifica lo que hacen los ciberdelincuentes para completar sus objetivos. La posibilidad de que existan fallas humanas hace necesaria la implementación de tecnología de seguridad sólida y de una estrategia de ciberseguridad que integre varios controles y permita visualizar las diferentes etapas que debe enfrentar un atacante antes de tener éxito

10. Ponga en marcha un plan de respuesta a incidentes

Un plan de respuesta a incidentes claramente definido y practicado contribuirá, en gran medida, a garantizar un mejor resultado en caso de ciberamenazas. 

“Es difícil imaginar un día en el que el ransomware no sea un gran desafío de ciberseguridad. Por eso, en Lumen Technologies ofrecemos herramientas y recursos que cualquier organización podrá contratar para fortalecer sus defensas, responder a un ataque de ransomware y complementar los servicios de Managed Security”, puntualiza Pulgarín.

Comentarios

Publicar un comentario

Entradas populares de este blog

NOVACERO LANZA LA MAESTRÍA EN NEGOCIOS DEL ACERO: UN NUEVO ESPACIO DE CAPACITACIÓN PARA SUS DISTRIBUIDORES DE PRODUCTOS DE ACERO Y MICROEMPRESARIOS DEL RECICLAJE QUE APOYA EL CRECIMIENTO DE LOS NEGOCIOS

Imagen
En la foto: Mariuxi Villacrés, Gerente de Sostenibilidad; Ramiro Garzón, Gerente General de Novacero; Crhistian Olalla, Gerente Comercial Novacero En su firme compromiso de seguir construyendo un futuro sólido y confiable para el Ecuador, Novacero ha desarrollado un programa que brinda herramientas a sus distribuidores de productos de acero y microempresarios del reciclaje para formarse en diversas áreas de gestión para los negocios. Quito, 1 de abril de 2024.- Novacero se enorgullece en anunciar el lanzamiento de la Maestría en Negocios del Acero, un programa educativo diseñado para brindar herramientas integrales dirigido a distribuidores y microempresarios del reciclaje en la gestión y aplicación eficaz de productos de acero. Con 50 años, Novacero reafirma su compromiso de construir un futuro sólido y confiable para el Ecuador, una vez más, a través de la educación. La Maestría en Negocios del Acero representa una iniciativa favorable que crea nuevas oportunidades para distribuidore
Leer más

Barça Academy en Cuenca se llevará a cabo en julio 2024

Imagen
Quito, enero de 2024.- Barca Academy ha informado que, después de un exhaustivo análisis con el FC Barcelona, se han visto obligados a tomar la decisión de reprogramar la fecha del campamento, con el objetivo primordial de garantizar la seguridad de los niños, niñas y colaboradores.  La nueva fecha para el programa será del 15 al 19 de julio en el Complejo Deportivo Cuenca. Diego Sarrade, Director de EI2, Partner Oficial de Barça Academy Ecuador, informó que el único objetivo del cambio de fecha es garantizar el bienestar de los participantes y que no afectará la programación ni la calidad del campamento. La reanudación de inscripciones está programada para el lunes 29 de enero, brindando a los interesados la oportunidad de asegurar su participación en el campamento, que como parte de su objetivo es replicar e instaurar el reconocido modelo de juego del equipo español de la mano de entrenadores oficiales, así como inculcar valores fundamentales en la formación integral de los deportist
Leer más

EL FONDO POR TODOS RINDE CUENTAS SOBRE SUS PRIMEROS AVANCES

Imagen
Roque Sevilla, presidente del Directorio del Fondo POR TODOS “solidaridad en comunidad”, presentó un primer reporte de rendición de cuentas sobre las soluciones que el Fondo Por Todos está implementando para la mitigación de la crisis provocada por la pandemia del COVID-19. El fondo tiene comprometidas donaciones de empresas y la ciudadanía por alrededor de siete millones de dólares . Hasta la fecha, ha destinado 4´637.776 dólares en la implementación de iniciativas para contribuir al auxilio de los más vulnerables durante la crisis sanitaria que atraviesa nuestro querido país. Sevilla comentó que los primeros avances concretos se han cumplido en cuatro ejes de muy urgente atención: 1) alimentos para sostener el aislamiento; 2) pruebas para la detección del COVID-19; 3) centros respiratorios de triaje; y 4) protección personal y asistencia crítica. Manifestó que, en el eje de alimentos para sostener el aislamiento , hasta el 24 de abril, se han entregado contribuciones por 1’424.890 d
Leer más