13 May Proteger y prevenir ciberataques sin agobios: soluciones y prioridades
No podemos negar el peligro que supone que tu empresa sufra un ciberataque, pero empieza a ser un agobio leer y escuchar tanto sobre ciberseguridad. El exceso de información puede derivar en cierta dejadez. Sin embargo, saber proteger y prevenir ciberataques es imprescindible para asegurar la continuidad del negocio. Este manual básico de soluciones y prioridades te puede ayudar.
Para proteger tu empresa existen múltiples soluciones que hay que saber dónde encajar. En cierto sentido es como montar un Lego. Tranquilo, nadie te pide que seas como ese adolescente norteamericano que hace poco fue capaz de construir un conjunto de 11.695 piezas de Lego …¡¡en menos de diez horas!! Para eso nos tienes a nosotros. Pero sí es importante que conozcas qué productos son los must para reducir riesgos de seguridad.
Cómo combatir ciberamenazas en la primera línea de ataque
En el post anterior, repasamos el papel tan importante que juega tener una línea defensiva cubierta por una estrategia de backup y disaster recovery eficaz. En este nos centramos en la línea de ataque, veamos con qué debemos contar en primera línea.
El objetivo no es meter gol, sino asegurar la integridad de sistemas, redes y datos. Para eso es fundamental aplicar una política integral de ciberseguridad en toda la empresa. Es decir cada proyecto de TI debe llevar una capa de seguridad añadida que se complemente con las soluciones ya existentes. Esta visión holística es el mejor escudo contra ciberataques.
Existe un arsenal de tecnologías para detectar y bloquear actividades maliciosas, tipo accesos no autorizados, malwares y exploits que aprovechan vulnerabilidades TI. Las soluciones de firewall (Next-Generation Firewalls) y gateway protegen el tráfico de entrada y de salida que fluye por los entornos híbridos actuales (OnPrem y nube).
Estas herramientas forman parte de los llamados productos UTM (Unified Threat Management) que os sonaran. Se dirigen a la seguridad de red y ofrecen una gestión unificada de amenazas, las más avanzadas con múltiples funciones: control de aplicaciones, filtrado web, optimización del tráfico, VPN, tecnología IPS para impedir intrusiones, cifrado y DLP para evitar pérdidas, y controlador Wifi.
Ciberseguridad para dispositivos móviles y correos electrónicos
Para combatir ransomware hay que securizar dos puntos críticos: los endpoints y el correo electrónico. Los endpoints son todos los dispositivos que solicitan acceso a la red corporativa (PCs, portátiles, móviles, tabletas, IoT…). Su gestión para que sea eficaz debe estar centralizada. Una administración unificada permite ver el ciclo de vida de cada uno, observando si mantienen las funcionalidades propias de su perfil en base a las políticas de seguridad aplicadas. Es decir, si lo usa quien debe para hacer lo que debe. Llegados aquí, quizás habréis oído hablar de los sistemas EDR (Endpoint Detection Response) que se encargan de monitorizar su comportamiento.
El otro gran agujero de seguridad en las empresas es el correo electrónico. La llamada ingeniería social consiste en, gracias al robo de identidades, confundir al receptor con un email de alguien conocido para realizar un acción que enmascara un ciberataque. Son los casos del conocido como Fraude del CEO (un supuesto directivo que propone realizar un pago) o de phishing (un correo con una imagen corporativa confiable que solicita claves o enlazar con una web para hacer un pago, por ejemplo). Otras veces abrir un email supone directamente descargar virus y malwares.
Además de concienciar a los usuarios y generar contraseñas seguras, hay soluciones para proteger los emails con tecnología que sabe dónde se dirigen los ciberataques. Son las herramientas VAP (Very Attacked People). Con ellas se identifican los perfiles más atractivos para los ciberdelincuentes y se actúa de forma prioritaria sobre sus cuentas.
Formación con simulación de ciberataques
Hablando de soluciones en la línea de ataque, decía Pelé que “el éxito no es un accidente. Es trabajo duro, perseverancia, aprendizaje, estudio, sacrificio y, sobre todo, amor por lo que estás haciendo o aprendiendo a hacer”. Para vencer a los principales ciberataques que sufren las empresas, también es imprescindible trasladar esa frase a los usuarios de la TI corporativa.
Reducir los ciberataques es cosa de todos. Por eso es tan importante educar y concienciar al personal sobre la prevención de ciberamenazas cuando navegan por internet, reciben y envían emails, y gestionan sus contraseñas (robustas y con cambios frecuentes).
Contacta con especialistas en formación para hacer campañas de concienciación de ciberseguridad mediante la simulación de ciberataques. Hay soluciones que utilizan plantillas para conocer el comportamiento de los usuarios y en función de los resultados montar formaciones específicas.
Hasta aquí este breve resumen de piezas claves para montar tu Lego de Ciberseguridad. En el próximo post, veremos qué podemos hacer para remediar ciberataques que ya nos han impactado.