La llegada del nuevo año supone para las empresas hacer frente a nuevos retos y desafíos en sus respectivos negocios, pero en la actualidad la ciberseguridad es uno que no puede eludirse. Desafortunadamente, muchas empresas todavía no cuentan con fundamentos básicos de seguridad adecuados y por ello desde Sophos (LSE: SOPH), líder global en seguridad para protección de redes y endpoints, ofrecemos 6 medidas de ciberseguridad que las empresas deberían implementar para ayudar a mantener a raya a las amenazas más complejas que acecharán durante 2017:
- Pasar de la seguridad por capas a la integrada. Muchas empresas ahora poseen múltiples soluciones que fueron una vez las mejores en su rango, pero ahora son demasiado costosas y difíciles de administrar. Avanzar hacia soluciones integradas donde todos los componentes se comunican y trabajan juntos ayudará a resolver esto. Por ejemplo, si el software malicioso desactiva el software de seguridad de un endpoint, la seguridad de la red debe poner en cuarentena automáticamente ese dispositivo, reduciendo el riesgo para todo el entorno.
- Implementación de protección de endpoints de última generación. A medida que el ransomware se extiende por todas partes y los endpoints aumentan diversificándose, las empresas deben centrarse en la protección del endpoint. Pero las soluciones basadas en firmas ya no son suficientes por sí mismas y pueden perderse los ataques de día cero. Deben seleccionarse soluciones que reconozcan y eviten las técnicas y comportamientos utilizados en casi todos los ataques.
- Priorizar la seguridad en función del riesgo. Ninguna empresa tiene los recursos necesarios para poder proteger todo de forma sistemática, y la prevención al 100% no es nada realista. Hay que definir los riesgos asociados a cada sistema y centrar esfuerzos en consecuencia. Los riesgos cambian rápidamente: deben buscarse herramientas que los rastreen dinámicamente y ofrezcan respuestas en consecuencia. Pero hay que asegurarse de que esas herramientas son prácticas y fáciles de usar.
- Automatización de conceptos básicos. No puedes perder el tiempo llevando a cabo siempre los mismos reportes y realizando las mismas tareas de seguridad. Hay que automatizar todos aquellos procesos que se puedan hacer de forma sencilla, para poder concentrar los recursos hacia los riesgos más graves y tareas realmente importantes.
- Formar a los trabajadores para evitar y mitigar la ingeniería social. Del mismo modo que ahora predominan los ataques de ingeniería social, es ahora más importante que nunca formar a los usuarios e involucrarlos en la prevención. Debe educarse a cada persona o grupo sobre aquellas amenazas que tienen más probabilidades de encontrarse. Asegurarse de que está al día: una explicación obsoleta sobre temas como el phishing puede ser contraproducente, ofreciendo una falsa sensación de seguridad.
- Mejorar la defensa coordinada. El cibercrimen es una forma de crimen organizado, por lo que su defensa también debe estar organizada. Eso significa elegir herramientas y procesos que eliminen barreras dentro de la empresa, para que todos puedan responder rápidamente al mismo ataque. También significa que deben buscarse nuevas oportunidades para colaborar a nivel legal y práctico con otras empresas e instituciones, pudiendo mitigarse los ataques generalizados y aprender de los errores cometidos por los demás.
“Actualmente, la respuesta de los sistemas de seguridad ante los ciberataques se está demostrando que no están del todo a la altura de la complejidad mostrada por unas amenazas cada vez más avanzadas. Todo esto se debe, en gran medida, al importante número de soluciones obsoletas existentes, que no están conectadas entre sí o que están mal gestionadas.”, señala Alberto Ruiz Rodas, Sales Engineer de Sophos Iberia. “Tomar las medidas preventivas adecuadas, junto con un enfoque y estrategia de seguridad sincronizada como la ofrecida por Sophos para los sistemas de TI, hace que sea posible disponer de los elementos necesarios para conseguir que todos los dispositivos y equipos compartan información entre sí para conocer qué está pasando y dar una respuesta inmediata y adecuada desde una única consola central ante cualquier comportamiento sospechoso.”, añade Vicente.