Recomendaciones para mejorar la seguridad corporativa

  • Seguridad

La seguridad corporativa sigue siendo una de las principales áreas de inversión tecnológica en las empresas. Con cada vez más amenazas y de mayor complejidad, y con nuevas regulaciones que exigen más control por parte de las organizaciones, los negocios no pueden bajar la guardia.

“A pesar de que cada empresa presenta unas necesidades únicas que no tienen por qué ser iguales que el resto de las compañías existe una serie de recomendaciones que pueden aplicarse a todas ellas. En primer lugar, además de contar con expertos en ciberseguridad dentro de su organigrama, las empresas deben cuidar el factor humano, apostando por políticas de formación en ciberseguridad para todos los empleados”, explica Mario García, director general de Check Point para España y Portugal.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Este responsable añade otra recomendación: analizar los puntos vulnerables de la estructura corporativa para clasificar la información e implementar políticas de control de acceso a la misma. “La tecnología es una herramienta indispensable, puesto que los ciberdelincuentes usan técnicas cada vez más sofisticadas. Cifrado de datos, seguridad escalable o protección endpoint de última generación son elementos fundamentales en la lucha contra el cibercrimen en entornos corporativos”, detalla.

Mientras, Acacio Martín, regional director de Fortinet España y Portugal, considera que la aproximación adecuada es “desarrollar un tejido de seguridad en el que integremos todos los elementos incluso cuando estos son de distintos fabricantes. Solo de esta forma podremos identificar y responder a las amenazas a gran velocidad y escala”.

Para Sergio Martínez, Iberia Regional Manager de SonicWall, lo primero es tener implantadas políticas de seguridad y de resiliencia, es decir, qué capacidad tiene cualquier compañía de sobrevivir a un ataque, de diferentes grados de virulencia. “Lo segundo es ser consciente que tarde o temprano va a ver un incidente grave. Y hay que detectarlo (alguien decía que hay dos tipos de compañía, los que han recibido un ataque y lo saben, y los que no lo saben)”. Y tercero, auditarse y mejorar de forma continua con recursos y una estrategia adaptativa. “El malware evoluciona, y nuestra defensa, debe hacerlo también. Y no olvidar el factor humano”, concluye.

Quien también habla de análisis es José de la Cruz, director técnico de Trend Micro Iberia, para quien la recomendación es “efectuar un análisis de riesgos y aplicar la estrategia y tecnologías adecuadas y ajustadas a sus necesidades para proteger sus activos. Por otro lado, implementar una estrategia de seguridad multicapa”.

Juan Rodríguez, director general de F5 Networks para España y Portugal, considera que “las organizaciones deberían actuar en tres frentes: incrementar su capacidad de vigilancia, implementar las soluciones de seguridad adecuadas y añadir inteligencia a sus sistemas. De esta forma podrán gestionar riesgos y amenazas que tienen que ver con vulnerabilidades, disponibilidad, o integridad de la información. Al mismo tiempo, resulta vital llevar a cabo auditorías periódicas de seguridad de los dispositivos IoT, probarlos antes de su uso y, por supuesto, poner en marcha programas de formación para los empleados”.

Este responsable también pone el acento en la reciente entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR). Para cumplir con esta norma, las empresas deben poder demostrar que han implementado medidas suficientes para administrar, procesar y almacenar correctamente la información de sus clientes. Para ello, “no hay más remedio que buscar una protección integral de todas las aplicaciones, desde el centro de datos hasta la nube, así como controlar los accesos, la actividad de los usuarios y disponer de la inteligencia suficiente para poder reaccionar en tiempo real ante cualquier posible incidente”, sentencia.

Para Fernando Anaya, responsable de desarrollo de negocio de Proofprint, “lo fundamental es tener visibilidad del riesgo al que nos enfrentamos”.

Ramsés Gallego, Strategist & Evangelist de Symantec, considera que hay que hacer las preguntas correctas en el momento correcto a las personas correctas. “Conocer por dónde transita la información y cuestionarse qué medidas de protección se disponen en ese sistema, aplicación o entorno para garantizar privacidad e integridad de la información. Nuestra recomendación pasa por aunar tecnología y sentido común, utilizar el talento de tantos profesionales y, a la vez, la (casi) mágica capacidad de las soluciones multi-entorno, multi-ángulo que permiten, con ese concepto de plataforma, proteger y defender una compañía y, en consecuencia, a sus personas y datos”.

Mientras, Guillermo Fernández, sales engineer Southern Europe de WatchGuard, recuerda que, dado que el usuario es el eslabón más débil, “es crítico mantener estrategias y programas de formación continuos para que los empleados sepan cómo identificar y saber reaccionar ante un posible ataque. Adicionalmente, es necesario contar con protección multicapa, proteger bien el endpoint en tanto que es el punto de entrada de muchos ataches y contar con contraseñas fuertes”.