Claves para lograr una postura sólida de ciberseguridad
- Seguridad
?Ante el actual panorama de ciberseguridad, el nivel de protección empresarial tiene que ser muy elevado y las compañías tienen que definir una estrategia que aborde varios aspectos clave: identificación de activos, amenazas y riesgos; detección temprana de amenazas y prevención de incidentes, y respuesta en caso de ataque. De esta forma, se podrá minimizar el impacto en el negocio.
Para empresas que están tratando de articular una estrategia de ciberseguridad, o que como parte de su transformación digital necesitan redefinirla, los expertos de Stratesys recomiendan definir un plan de dirección con el fin de sentar las bases e identificar las áreas a trabajar en los próximos años utilizando marcos reconocidos, como NIST o CIS.
Una estrategia 360º deberá incluir acciones para cubrir estas áreas: identificar activos, amenazas y riesgos; protegerlos para prevenir ciberataques en la medida de lo posible; apostar por la detección temprana de amenazas e incidentes de seguridad y prepararse para responder y recuperarse de manera efectiva en caso de un ataque.
Es clave, a su juicio, contar con un equipo de hacking ético con el que realizar ejercicios de Seguridad Ofensiva como auditorías técnicas de ciberseguridad sobre las aplicaciones o la infraestructura del cliente, en las que, de forma controlada, simular el comportamiento de grupos reales de ciberdelincuentes. Con esto, el objetivo es identificar y remediar posibles vías de ataque a tiempo, antes de que los ciberdelincuentes intenten explotarlas. Estos ejercicios se pueden realizar tanto en entornos de TI como de OT.
En este sentido, es muy aconsejable realizar este tipo de ejercicios periódicamente para probar las medidas de ciberseguridad de la organización y también para formar equipos de defensa.
Por otro lado, es importante contar con un Centro de Operaciones de Ciberseguridad (SOC), conformado por una plataforma de detección y monitoreo de amenazas (SIEM) y un equipo de analistas de ciberseguridad con experiencia en respuesta a incidentes, quienes se encargarán de monitorear constantemente eventos y alertas.
Por último, pero no menos importante, uno de los ejercicios más recurrentes en este ámbito es la simulación de ataques de phishing internos. Estos nos permiten entrenar y probar a los usuarios a través de escenarios reales de phishing, reduciendo así el riesgo de ataques de ingeniería social.
