Hace un par de semanas hablábamos de las 5 tendencias que todo CEO debería conocer en materia de ciberseguridad para poder proteger su empresa, ahora, tenemos que hacer especial mención a esta información que nos ofrece Sophos y que nos ayudará a implementar medidas para que nuestro negocio permanezca seguro durante todo este año.
“Actualmente, la respuesta de los sistemas de seguridad ante los ciberataques se está demostrando que no están del todo a la altura de la complejidad mostrada por unas amenazas cada vez más avanzadas. Todo esto se debe, en gran medida, al importante número de soluciones obsoletas existentes, que no están conectadas entre sí o que están mal gestionadas”, señala Alberto Ruiz Rodas, sales engineer de Sophos Iberia.
Estas son las 6 medidas que cualquier empresa debería implementar y tener en cuenta para evitar esas amenazas cada vez más avanzadas:
1. Pasar de la seguridad por capas a la integrada
Muchas empresas ahora poseen múltiples soluciones que fueron una vez las mejores en su rango, pero ahora son demasiado costosas y difíciles de administrar. Avanzar hacia soluciones integradas donde todos los componentes se comunican y trabajan juntos ayudará a resolver esto. Por ejemplo, si el software malicioso desactiva el software de seguridad de un endpoint, la seguridad de la red debe poner en cuarentena automáticamente ese dispositivo, reduciendo el riesgo para todo el entorno.
2. Implementación de protección de endpoints de última generación
A medida que el ransomware se extiende por todas partes y los endpoints aumentan diversificándose, las empresas deben centrarse en la protección del endpoint. Pero las soluciones basadas en firmas ya no son suficientes por sí mismas y pueden perderse los ataques de día cero. Deben seleccionarse soluciones que reconozcan y eviten las técnicas y comportamientos utilizados en casi todos los ataques.
3. Priorizar la seguridad en función del riesgo
Ninguna empresa tiene los recursos necesarios para poder proteger todo de forma sistemática, y la prevención al 100% no es nada realista. Hay que definir los riesgos asociados a cada sistema y centrar esfuerzos en consecuencia. Los riesgos cambian rápidamente: deben buscarse herramientas que los rastreen dinámicamente y ofrezcan respuestas en consecuencia. Pero hay que asegurarse de que esas herramientas son prácticas y fáciles de usar.
4. Automatización de conceptos básicos
No puedes perder el tiempo llevando a cabo siempre los mismos reportes y realizando las mismas tareas de seguridad. Hay que automatizar todos aquellos procesos que se puedan hacer de forma sencilla, para poder concentrar los recursos hacia los riesgos más graves y tareas realmente importantes.
5. Formar a los trabajadores para evitar y mitigar la ingeniería social
Del mismo modo que ahora predominan los ataques de ingeniería social, es ahora más importante que nunca formar a los usuarios e involucrarlos en la prevención. Debe educarse a cada persona o grupo sobre aquellas amenazas que tienen más probabilidades de encontrarse. Asegurarse de que está al día: una explicación obsoleta sobre temas como el phishing puede ser contraproducente, ofreciendo una falsa sensación de seguridad.
6. Mejorar la defensa coordinada
El cibercrimen es una forma de crimen organizado, por lo que su defensa también debe estar organizada. Eso significa elegir herramientas y procesos que eliminen barreras dentro de la empresa, para que todos puedan responder rápidamente al mismo ataque. También significa que deben buscarse nuevas oportunidades para colaborar a nivel legal y práctico con otras empresas e instituciones, pudiendo mitigarse los ataques generalizados y aprender de los errores cometidos por los demás.