Puntos simples pero significativos que las organizaciones pueden seguir para proteger sus datos



Imagen: shichigoro-shingo 三竦展


por Víctor Ruiz, fundador de SILIKN, instructor certificado en ciberseguridad — CSCT™ y mentor del Centro de Ciberseguridad 05000.


Aunque existen diferentes formas de combatir los ciberataques, abordaremos tres puntos simples pero significativos que las organizaciones pueden seguir para proteger sus datos.

Los ciberataques van en aumento. Estas amenazas vienen en todas las formas y tamaños, y ninguna empresa u organización es inmune a ellas.

A medida que la tecnología se vuelve cada vez más frecuente en nuestras vidas, la seguridad cibernética se convierte en una preocupación cada vez mayor. La vulneración de datos puede conducir al robo de información o de identidad, poniendo en peligro a muchas personas y organizaciones.

Y aunque hay diversas formas de combatir los ataques cibernéticos, las compañías pueden mantener las siguientes prácticas para proteger sus datos:

Reducir la superficie de ataque externo: La superficie de ataque externa se refiere a cualquier interfaz de red donde su dispositivo da acceso a información o sistemas en su red interna. Este es un término que se usa típicamente en sistemas informáticos y dispositivos de red como enrutadores, servidores o computadoras personales. La noción básica detrás de la superficie de ataque externa es que hay muchos puntos en los que un atacante podría potencialmente obtener acceso a un sistema objetivo. Por lo tanto, los expertos en ciberseguridad recomiendan mantener la superficie de ataque externa lo más pequeña posible y minimizar lo que comparte con los demás. Puede hacer esto reduciendo el acceso a los servidores, sistemas y firewalls vulnerables, que solo permitirían que el flujo mínimo de tráfico se utilice para fines estrictamente operativos de la organización. Al compartir menos información, también hay menos datos que robar y menos sistemas que atacar.

Capacitar y concientizar en ciberseguridad: La segunda forma de prepararse para los ciberataques es la conciencia de seguridad. Los empleados forman su red corporativa, pero lo que los convierte en un riesgo desde el punto de vista de la ciberseguridad es que son su vulnerabilidad más significativa. Piénselo: ¿quién tiene más acceso a sus datos, usted o alguien del departamento de sistemas? Por lo tanto, es esencial educar a sus empleados sobre cómo mantener sus mejores prácticas y, al mismo tiempo, realizar su trabajo de manera eficiente.

Evaluar las vulnerabilidades: Debe identificar las vulnerabilidades en su organización y mitigarlas mediante parches de software, configuraciones de red actualizadas, etcétera. Para evaluar la postura de seguridad cibernética de su organización, necesita un análisis de vulnerabilidades completo. El análisis de vulnerabilidades debe ser completo e incluir lo siguiente:

— Escaneo de red para detectar direcciones IP, servicios y funciones.

— Pruebas de penetración para descubrir vulnerabilidades reales en configuraciones de red e infraestructura tecnológica.

— Auditoría de configuración para garantizar que los sistemas y las aplicaciones estén configurados de acuerdo con las mejores prácticas.

— Evaluación de vulnerabilidades frente a fallas en su software, como navegadores web, servicios de software, etcétera.

Los ciberataques conllevan muchos riesgos, por lo que es tan crucial ser proactivo sobre cómo prevenir uno a toda costa. La implementación de algunas de estas medidas ahora puede ahorrarle a su empresa miles de dólares en el futuro cuando haya muchos más daños que los archivos perdidos.

Para más información, visite: https://www.silikn.com/