Propósitos que no deben faltar en las estrategias de ciberseguridad en 2021

  • Seguridad

Hay una serie de cuestiones que se deben abordar sin dilación si se quiere garantizar la seguridad de la organización, desde formar a los empleados o evaluar el nivel de ciberseguridad de los socios de negocio, hasta actualizar constantemente de los sistemas, realizar simulacros de ataques o estar al día en las últimas soluciones de defensa. Repasamos la lista.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Los expertos en ciberseguridad del grupo Excem Technologies han identificado cuáles deben ser los propósitos de las empresas en materia de ciberseguridad en 2021. Los repasamos para esas empresas que están trabajando en sus planes estratégicos en este ámbito:

- Formación de los empleados. Son los responsables del 60 % de los ataques que sufren las empresas, de acuerdo con el Insider Threat Report, de la firma de seguridad Bitglass y, por eso, su formación en materia de ciberseguridad para los empleados resulta fundamental. Se trata de una acción en la que debe estar implicada toda la plantilla, que se sienta motivada y que se haga hincapié en los mensajes clave para que así sean conscientes de los peligros que conlleva abrir un enlace sospechoso, descargarse un archivo de un correo o introducir un USB de origen desconocido en su equipo de trabajo. Estos hábitos tan sencillos y cotidianos pueden desencadenar problemas muy graves para la compañía.

- Evaluación la ciberseguridad de sus socios. En ocasiones, las brechas de ciberseguridad de una empresa no vienen por fallos de la propia compañía sino que provienen de alguno de sus colaboradores. Esa puerta abierta puede facilitar la incursión de los ciberdelincuentes en los sistemas de la organización. Este hecho preocupa cada vez más en el seno de las empresas, especialmente desde el inicio de la pandemia. Según estimaciones de Gartner, el 52% de los responsables en temas legales y de cumplimiento están preocupados por el riesgo en ciberseguridad de terceros desde la llegada del COVID-19.

- Actualización de los sistemas. Cada día se registran, según datos de McAfee, 419 nuevas amenazas por minuto, por lo que resulta de vital importancia que los sistemas de ciberseguridad estén lo más actualizados posibles, tanto a nivel de software como de hardware. En ocasiones, la plantilla pospone las tediosas actualizaciones de software por pereza, falta de tiempo pero esto puede poner en riesgo toda la infraestructura de la compañía y facilitar el acceso de los ciberatacantes. Por otro lado, la propia empresa puede retrasar la actualización de equipos por no ser un buen momento a nivel presupuestario, porque requiere una gran inversión, etc. Pero el hecho de contar con la última tecnología a nivel de equipos y sistemas operativos reduce significativamente el riesgo de sufrir fallos de seguridad ya que las actualizaciones suelen encontrar vulnerabilidades o brechas que se suelen parchear.

- Realización de simulacros. En ocasiones, la teoría se queda sólo en eso y, cuando llega la hora de la verdad, la plantilla no sabe cómo reaccionar ante un ataque real. Es por eso que las compañías pueden llevar a cabo simulación de ataques y brechas de seguridad a través de programas que, además del propio simulacro, ejecutan evaluaciones y simulaciones de ciberseguridad en cualquier momento. De este modo la organización puede obtener un informe detallado con las posibles brechas de seguridad y sugerencias para solucionarlo y así estar preparados eficazmente.

- Implantación de tecnologías innovadoras para hacer un placaje las nuevas amenazas. Actualmente las empresas y organizaciones que quieran proteger sus activos y operaciones necesitan asegurarse de que utilizan las innovaciones tecnológicas más avanzadas, adelantándose así a las nuevas tácticas y técnicas de ataque que tratan de explotar las vulnerabilidades tecnológicas en las comunicaciones.