El incremento exponencial de las ciberamenazas se ha visto potenciado desde el comienzo de la pandemia actual en la que estamos inmersos. Los ciberataques son un riesgo económico real de orden mundial según indican los organismos internacionales.
A los riesgos tradicionales a los que se ven sometidas las organizaciones, se suma con fuerza los ataques a la seguridad de la información, poniendo en peligro la subsistencia de nuestros negocios.
En este nuevo escenario las empresas necesitan dotarse de herramientas y servicios que protejan su información y procesos de negocio frente a ataques maliciosos de todo tipo.
Hoy Jose Angel Gómez, responsable de seguridad de la información en Semantic Systems, nos ayudará a conocer los servicios y soluciones más adecuados para los principales riesgos emergentes en esta área.
¿Cuáles son las mayores amenazas actuales en ciberseguridad para mi empresa?
El principal vector de ataque a la ciberseguridad de las empresas sigue siendo el correo electrónico, el objetivo prioritario de los atacantes los ordenadores de los usuarios y claramente Internet es la principal fuente de ataques.
Por tanto, debemos centrar nuestros esfuerzos en la protección de esas tres áreas siempre. A esto hay que añadir los desafíos clave para la seguridad en estos momentos, el malware cada vez más sofisticado, las aplicaciones cloud y las cuentas comprometidas. Y no debemos olvidar a los temidos “insiders” o usuarios internos maliciosos, descuidados o peligrosos.
El teletrabajo sobrevenido por la pandemia actual en la que estamos inmersos ha creado la tormenta perfecta para multiplicar los ataques y puntos de riesgo, aumentando el perímetro de nuestra empresa hasta los hogares, donde en ocasiones la seguridad se escapa del control de la organización.
¿Interesado en ampliar información sobre Ciberseguridad?
Contacta con nosotros y un consultor especializado te explicará los servicios y soluciones más adecuados para los principales riesgos emergentes en esta área
|
¿Cómo debo priorizar el refuerzo de la ciberseguridad en mi organización?
Debemos proteger la información allí donde se encuentre y blindar los accesos. El backup bien gestionado y protegido sigue siendo imprescindible. Las actuales plataformas de seguridad cloud permiten tener una visión completa de lo que sucede en nuestra organización, y nos permiten aplicar políticas de seguridad uniformes en cualquier lugar.
Asimismo, proteger la identidad de los usuarios y sus accesos es imprescindible para conseguir que los permisos y privilegios no sean vulnerados.
Las soluciones de doble factor de autenticación son un estándar ampliamente aceptado para resolver esta necesidad. Y por último reforzar el firewall humano mediante la formación y concienciación en seguridad de los usuarios.
¿Es seguro trabajar en la nube?
Si. La nube es un tipo más de infraestructura que utilizamos en nuestras empresas y que normalmente cuentan con medidas de seguridad y centros de datos muy avanzados, en muchos casos con certificaciones que los avalan.
Estos niveles difícilmente los alcanzaremos en datacenters privados propios. En el caso de soluciones SaaS, contamos además con análisis de vulnerabilidades y actualizaciones continuas de las plataformas de forma transparente para los usuarios.
Pero como cualquier sistema o servicio, las soluciones en la nube deben configurarse adecuadamente para que su uso sea seguro, aplicando las mismas medidas que en las infraestructuras propias.
¿Cómo puedo proteger y controlar los equipos e información fuera de mi red?
Como hemos comentado anteriormente, las soluciones de seguridad en la nube permiten controlar y supervisar nuestros datos y dispositivos allá donde se encuentren, utilizando Internet para ello.
Las soluciones tradicionales de seguridad han evolucionado a la nube para protegernos en cualquier lugar, ahora que el perímetro de nuestra empresa ha evolucionado tanto.
También le puede interesar leer el siguiente ebook tecnológico: SD WAN puede ayudar a subirse a la nube
¿Son seguras mis contraseñas?
Cada vez hay más formas de comprobar la seguridad de una contraseña, no solo expresado en el tiempo de proceso que se necesita para descubrirla por fuerza bruta, sino incluso comprobando que no haya aparecido en algún diccionario de contraseñas o brecha de seguridad conocida.
Pero poner toda la seguridad en la fortaleza de una contraseña es un error, porque el factor humano siempre es vulnerable. Las soluciones de múltiple factor que complementan a la contraseña son sin duda la mejor solución para fortalecer la autenticación.
¿Interesado en ampliar información sobre Ciberseguridad?
Contacta con nosotros y un consultor especializado te explicará los servicios y soluciones más adecuados para los principales riesgos emergentes en esta área
|