07 Mar ¿Por dónde empezar? 8 soluciones de ciberseguridad imprescindibles
Prácticamente todas las empresas son conscientes de que existen múltiples ciberamenazas que pueden poner en peligro su negocio. Saben que hay que actuar, pero ¿por dónde empezar? En este post apuntamos 8 soluciones de ciberseguridad imprescindibles con las que construir un escudo protector eficaz.
1) VPN seguras para proteger las comunicaciones
Las redes y comunicaciones que conectan los diversos recursos TI de las empresas tienen un valor crítico que no siempre se tiene en cuenta. En concreto la virtualización de redes ha permitido que las organizaciones amplíen las capacidades de sus activos tecnológicos.
El despliegue de redes VPN garantiza comunicaciones seguras dentro de las empresas. VPN significa Virtual Private Network, es decir una red privada virtual. Aunque es una tecnología conocida desde hace bastante tiempo, tres de los principales nichos de inversión TI de las empresas hoy en día, Movilidad, Teletrabajo, y Ciberseguridad, han renovado el interés por ella.
En Orbit Consulting Group confiamos en las soluciones del fabricante especializado en seguridad IT Fortinet para implantar VPN seguras y facilitar el acceso de los usuarios a los recursos y datos corporativos de manera protegida y con seguridad integral, mediante cifrado de extremo a extremo y autenticación multifactor.
En este entorno, la protección avanzada frente a amenazas está garantizada con FortiGuard Antivirus que protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución se establezcan dentro de su red y accedan a contenido valioso.
Por su parte, FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
2) Teletrabajo seguro: escritorios virtuales
El espacio de trabajo es cada vez más amplio. Las fronteras de las redes corporativas se expanden, por lo que se necesitan soluciones que proporcionen flexibilidad y permitan extender el puesto de trabajo hasta el lugar en el que se encuentre el empleado.
Proporcionar acceso seguro a las aplicaciones y a los dispositivos desde cualquier lugar es el objetivo de las tecnologías de acceso remoto mediante herramientas de protección y control.
La implantación de escritorios virtuales permite que los usuarios entren a un portal que, tras identificarse con claves personales, les ofrece todas las aplicaciones y herramientas que necesitan para desempeñar su trabajo. Su experiencia de uso es la misma que cuando utilizan un ordenador de mesa tradicional en la oficina.
Este acceso puede realizarse desde múltiples dispositivos, ya sean móviles o fijos, Smartphone, tablet, portátil, PC/Mac de mesa, Thin Client…, e independientemente de sus sistemas operativos (Windows, iOS, Linux, Android…).
La tecnología avanzada VDI de Microsoft Remote Desktop Services y Citrix, y el profundo conocimiento que los profesionales de Orbit tienen de ella permiten que las empresas:
- Mejoren la experiencia del usuario que puede trasladar a cualquier lugar su escritorio personal en alta definición.
- Cuenten con la productividad garantizada del trabajador sin importar su ubicación.
- Aseguren la protección de los usuarios y los datos en cualquier ámbito.
3) Antivirus: Antimalware / Antispyware / EDR
Los antivirus que incorporan soluciones EDR (Endpoint Detection and Response) monitorizan en tiempo real y aplican tecnología de aprendizaje automático para llevar a cabo la gestión y la trazabilidad de incidentes.
El despliegue de estas plataformas ofrece:
- Consola Cloud permanentemente actualizada
- Protección ante ataques ramsonware con análisis de comportamiento para su detención
- Tecnología Deep Learning que detecta el malware sin necesidad de patrones o firmas conocidos
- Detección de ataques Zero Day
- Prevención de Exploit
- Protección avanzada contra amenazas para Endpoint y Servidores
Es muy importante adecuar estas soluciones a la infraestructura particular de cada empresa y adaptarla continuamente a sus modificaciones. Por eso este tipo de proyectos requieren de servicios de implantación y recurrentes para garantizar una correcta monitorización.
4) Protección avanzada del correo electrónico
El email es el principal vector de amenazas. Los ataques que emplean ingeniería social, como es el caso del phishing, se encauzan mayoritariamente a través de él. Son ciberataques en constante evolución.
En Orbit Consulting Group utilizamos la tecnología de Proofpoint para ofrecer a nuestros clientes la solución unificada más eficaz con la que proteger los datos críticos y a los empleados frente a amenazas avanzadas.
Es una plataforma completa y escalable de seguridad del correo electrónico que bloquea las amenazas del email con y sin malware, como las estafas conocidas como Business Email Compromise (BEC). Además, identifica a las personas con mayor riesgo Very Attacked People (VAP).
Su despliegue requiere de servicios de implantación y recurrentes para una óptima personalización y garantizar una monitorización eficaz.
5) Encriptación de datos y dispositivos
Para aumentar la protección de los archivos que contengan datos personales, es necesario implantar soluciones de cifrado o revisar las ya existentes. La tecnología de cifrado convierte los datos en incomprensibles. Esta encriptación debe estar presente tanto cuando los datos están en tránsito como cuando están en los repositorios corporativos físicos o cloud, incluyendo copias de seguridad.
El cifrado es fundamental en los procesos de Backup y Disaster Recovery, dos operativas definitivas para recuperar datos personales en caso de incidente físico o técnico.
La estrategia de encriptación debe expandirse también a los portátiles mediante el cifrado de sus discos locales (en caso de no tener chip TPM, almacenar las claves en memorias USB). Es deseable contar con una solución para la gestión centralizada de claves de encriptación de toda la IT corporativa, con la que generar informes sobre el estado del cifrado existente para cumplir con normativas de seguridad RGPD, ISO 27001, etc.
Orbit Consulting Group es especialista en la solución Sophos Device Encription para aplicar protecciones de cifrado a los puestos de trabajo y llevar una gestión centralizada de las claves de encriptación. Nuestros profesionales se encargan de su implantación y correcta ejecución.
6) Gestión de dispositivos endpoints
Bajo el nombre genérico de endpoints, se engloban todos los dispositivos que solicitan acceso a la red corporativa. A los tradicionales PCs, portátiles, móviles o smartphones, cada vez se están añadiendo más fruto de la IoT que impulsa la conectividad global entre decenas de equipos, desde neveras a coches.
La gestión en silos de todos ellos, además de compleja y costosa, es muy arriesgada en materia de ciberseguridad. Por eso es recomendable la implantación de soluciones de ciberseguridad para endpoints que permiten su administración unificada desde un único punto. Esta gestión consolidada se realiza de acuerdo a los criterios y políticas de seguridad establecidos en cada empresa.
En Orbit Consulting Group desarrollamos proyectos que permiten un acceso de forma segura a recursos corporativos gracias a una evaluación continua y la ejecución de directivas basadas en la intención. El control de la aplicación de acceso condicional se realiza mediante tecnología de Azure Active Directory (Azure AD) y la integración nativa en Microsoft Endpoint Manager.
La propuesta es, no solo gestionar los terminales móviles (sistema MDM, Mobile Device Management) y su acceso a herramientas peligrosas como chats o almacenamientos en Nube, sino también incluir la gestión y el despliegue de aplicaciones. Es decir, la instalación, la actualización y el bloqueo de las aplicaciones que se utilizan en el entorno móvil de la compañía (sistema MAM, Mobile Applications Management).
7) Mantenimiento de la seguridad: actualizaciones y monitorización
La implantación de soluciones de ciberseguridad debe acompañarse siempre de servicios de revisión continua de su entorno de actuación para garantizar que siempre está en sus mejores condiciones. De esta manera se evita que los ciberdelincuentes se cuelen fácilmente por cualquier brecha de ciberseguridad. Los servicios de gestión de la ciberseguridad se encargan de:
- Gestión de parches y actualizaciones. Sobre aplicaciones, servidores y estaciones de trabajo.
- Automatización y scripting. Incluye automatización de tareas, cambios masivos y tareas proactivas en respuesta a eventos, programación de tareas en base a scripts personalizados y tareas predefinidas por la plataforma.
- Permite el despliegue rápido y centralizado tanto de configuraciones granulares como de software, facilitando la aplicación de medidas de seguridad de equipos en cualquier ubicación con acceso a Internet, lo que ayuda a la corrección de vulnerabilidades de forma casi inmediata, así como a la instalación de software.
- Monitorización del entorno IT en tiempo real y de forma remota de todos los dispositivos. Este control se materializa en distintas acciones como:
- Envío de alertas sobre la disponibilidad de dispositivos, rendimiento, estado de seguridad y copia de seguridad.
- Comprobaciones de rendimiento. Estado del hardware y el software en estaciones de trabajo, servidores y dispositivos de red en múltiples ubicaciones.
- Inventario de hardware y software, incluyendo reporting para cotejar el software instalado con el adquirido.
- Control Remoto. Herramienta de remoto a equipos para soporte y mantenimiento.
- Escáner de vulnerabilidades. La gestión y la detección proactiva de vulnerabilidades es crítica para el mantenimiento de la seguridad. El escáner de vulnerabilidades debe realizarse de manera periódica y la corrección de las anomalías detectadas tiene que aplicarse lo antes posible. Es fundamental generar informes de control para llevar a cabo una gestión documentada.
8) Políticas y gobierno de la seguridad empresarial
No basta con tener acceso a la tecnología que permite cubrir cada uno de los puntos indicados anteriormente para garantizar una estrategia de seguridad eficaz. Su despliegue no dará resultados si no se basa en unas directrices de ciberseguridad previamente decididas que se ajusten a las particularidades de cada empresa.
Así mismo, es imprescindible llevar a cabo las implantaciones aplicando buenas prácticas de seguridad de acuerdo a recomendaciones de fabricantes y a normativas referidas a la protección de la información.
Estas políticas de seguridad deben transmitirse a los trabajadores para que aprendan hábitos deseables en el uso de las TIs. La formación en ciberseguridad es un elemento imprescindible hoy en día.