¿Eres reactivo o proactivo con la seguridad de tu empresa?
Es cierto que la seguridad física de nuestra empresa es muy importante, pero en este caso nos referimos a la seguridad de la información confidencial corporativa y a los datos personales necesarios para el funcionamiento de la empresa (datos de clientes, de trabajadores, de solicitantes de empleo, etc.).
En este marco, en lo que a ciberataques se refiere podemos adoptar dos caminos para la seguridad de nuestra organización:
El Reactivo o el Proactivo
Hablaremos entones de la estrategia de Seguridad Reactiva y la Seguridad Proactiva en cualquier entidad.
Seguridad Reactiva
La seguridad reactiva consiste en aplicar medidas de defensa ante ciberataques y mejorarlas en caso de que hayan sido ineficaces consiguiendo reducir las vulnerabilidades.
Así, la reactividad se enfoca en defendernos y en caso de que esta haya sido insuficiente intentar resolverlo cuanto antes previo análisis de las causas, para fortalecer esas defensas.
Recordemos que la tecnología en general y la ciberdelincuencia en particular, está experimentando una evolución continua y una velocidad de cambio vertiginosa.
¿Qué medidas adoptaremos en un modelo de seguridad reactiva?
Las medidas que podremos adoptar en este modelo de seguridad reactiva son:
Análisis de vulnerabilidad
Se trata de analizar las debilidades de seguridad en el sistema de información de cualquier organización.
Actualización de todos los sistemas:
Actualizar el sistema operativo, antivirus, firewall y demás herramientas de defensa, servirán para detectar un ciberataque e incluso neutralizarlo.
Plan de continuidad del negocio:
Si nuestras defensas ante ciberataques fallan, debemos tener un plan para que la empresa pare por el menor tiempo posible. Necesitamos un Plan de continuidad del negocio.
Se puede decir que estas medidas, aunque muy importantes, son las adoptadas para defenderse de ataques más tradicionales. Pero confiar solo en estas medidas puede ser un gran error.
Seguridad Proactiva
La seguridad proactiva tiene como objetivo la prevención de incidentes identificando las vulnerabilidades antes de que sean identificadas por los ciberdelincuentes o el riesgo sea interno y los efectos involuntarios.
En definitiva, la prevención lo es todo.
¿Qué medidas adoptaremos en un modelo de seguridad proactiva?
Algunas de estas medidas proactivas son:
Prevención de perdida de datos (DLP)
Estas herramientas monitorizan las entradas en la red de nuestra entidad y controlando la transferencia de datos entre usuarios internos y externos.
Pentesting:
Crearemos situaciones ficticias en donde nos enfrentaremos a una situación de crisis que debamos resolver. Es el llamado hackeo ético, en donde tú mismo te atacas (de manera controlada, claro) para identificar las vulnerabilidades de nuestra organización, mismas que se convertirán en los canales de ataque en una situación real.
Threat hunting:
Implica buscar las vulnerabilidades de la empresa, y es frecuente que se utilice inteligencia artificial para detectar las amenazas de manera automatizada.
Zero trust:
Cada vez que se acceda al sistema, se necesitará realizar una verificación, ya que la desconfianza frente al usuario es total.
Endpoints:
Combina un antivirus tradicional con otras herramientas que monitorizan los posibles ataques, principalmente cuando los equipos que se utilizan de manera remota, fuera de la empresa (teletrabajo).
Formación en ciberseguridad:
Todas estas medidas deben ir acompañadas de acciones formativas, de sensibilización y concienciación de las personas con acceso a datos y los usuarios de nuestro sistema de información, pues si el usuario final (nosotros) no conocemos cómo aplicar las medidas proactivas, estaremos limitando los efectos positivos de estas.
Descargate el Kit de Concienciación gratuito de ciberseguridad y evita que los ciberdelincuentes tengan éxito (contraseña “INCIBE” para abrir los documentos descargados).
¿Qué hacer en caso de sufrir un ciberataque?
Contactar con el INCIBE a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o del formulario de contacto para empresas. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.