Consejos de ciberseguridad que puedes adoptar para tu empresa

La compañía de seguridad tecnológica, Lumus Technologies, brindó una serie de recomendaciones en ciberseguridad para que las empresas puedan adoptarlas como parte de sus esquemas de protección.

El director de Product Growth de Lumu Technologies, Fernando Cuervo, señaló que: “Los cibercriminales pueden irrumpir en los sistemas de red de instituciones pertenecientes a cualquier tipo de industria, sin discriminar a qué actividad se dediquen. Si bien las consecuencias y el impacto son diferentes, pueden ocasionar daños que llegan a ser catastróficos”.

 Según el informe “Cyber Attack Trends: 2021 Mid-Year Report” realizado por la división de Inteligencia de Amenazas de Check Point, los ciberataques a las empresas tuvieron un aumento durante el primer semestre del 2021, un 29% a nivel mundial. La región de Europa, Oriente Medio y África fue la que más crecimiento ha tenido, con un 36%, seguida de América con 34% y Asia-Pacífico con 13%.

A continuación, te dejamos las 5 recomendaciones de ciberseguridad que, según Lumu Technologies, toda empresa debe tener en consideración:

  • Asumir que se está comprometido y comprobar lo contrario: Si se acepta esta premisa, las organizaciones evaluarán de manera constante la red en búsqueda de compromisos, y junto con el análisis de la metadata, se podrá conocer de manera exacta cuál es el estado de riesgo de la compañía.
  • Entender cómo se dan los ataques de ransomware y no subestimarlos: En el último año y medio, esta modalidad de ciberataque se ha vuelto más relevante, dejando grandes disrupciones en negocios de todo tipo. Por ello, es importante tener en cuenta que un evento de secuestro de datos es solo la culminación de muchos ataques y compromisos efectuados que no han sido mitigados y erradicados de forma correcta. 

Cuervo indica que: “Tener buenas prácticas cibernéticas proporciona una gran ventaja. Dentro de ellas, se encuentra que los elementos críticos no deben estar nunca conectados a internet, ya que esto va a permitir dar una respuesta automática común a los ataques de ransomware. Además, es importante obtener continuamente visibilidad del estado actual de la red ya que esto proporciona la información necesaria para tomar las decisiones correctas y medir el progreso”

  • Mitigar y remediar: La mitigación y la remediación son dos actividades distintas. No obviar ninguna y comprender su diferencia es fundamental: la mitigación no es un fin en sí misma, es únicamente el primer paso y debe usarse como una forma para ganar tiempo; la remediación es donde se eliminan todos los componentes del incidente, se identifican y bloquean los puntos de entrada de ese compromiso para evitar que la misma situación se repita en el futuro.
  • No perder de vista el objetivo real de una estrategia de ciberseguridad: En medio de una industria que constantemente se vuelve más y más compleja, con emergentes tecnologías y abreviaciones que aportan a la confusión, el objetivo real es llegar a un estado de cero compromisos. Esto significa hacer difícil que el cibercriminal ingrese, y si logra hacerlo, encontrarlo rápidamente para minimizar el impacto. 
  • No descuidar al usuario final: Es muy importante tener en cuenta las recomendaciones corporativas. Sin embargo, hay consejos dirigidos al comportamiento del usuario final que nunca deben descuidarse, como pueden ser:
    • Cambiar frecuentemente y diversificar las contraseñas. 
    • Revisar que la conexión a internet provenga de un lugar seguro.
    • No proporcionar información personal en sitios web que no sean confiables.
    • No hacer clic en enlaces, realizar descargas, abrir o contestar correos de usuarios desconocidos. 

“Muchas veces las personas afectan la seguridad sin darse cuenta, por esto es importante educarlas ya que son ellas las que realmente hacen las organizaciones y es un tema clave que todos, sin excepción, reciban capacitación en temas de seguridad tecnológica. Además de esto, es necesario recordar que los profesionales de ciberseguridad no pueden delegar la responsabilidad en los usuarios.”, concluye Fernando Cuervo.

*Fuente: Valora Anatitik

Comments are closed.