Reciba actualizaciones gratuitas de seguridad cibernética
Le enviaremos un correo electrónico de myFT Daily Digest con las últimas noticias sobre seguridad cibernética cada mañana.
Para las empresas que no pueden permitirse un equipo de seguridad dedicado, la protección contra los ataques cibernéticos puede parecer desalentadora, pero incluso las tecnologías y procesos simples pueden mejorar las defensas de una empresa.
A continuación presentamos cinco avances tecnológicos fáciles, recomendados por profesionales de la seguridad cibernética.
1.Hacer que las soluciones de seguridad sean estándar
“Autenticación multifactor (MFA), parches y copias de seguridad regulares de software, soluciones antivirus y capacitación en concientización sobre seguridad. . . debería ser estándar en cualquier organización, independientemente de su tamaño”, afirma Lisa Ventura, fundadora de Cyber Security Unity, una comunidad global que tiene como objetivo combatir la creciente amenaza cibernética. También recomienda las siguientes comprobaciones:
Configuración del cortafuegos Configure firewalls de red para bloquear el tráfico entrante y saliente innecesario, permitiendo solo la comunicación esencial;
Protección de terminales Instalar soluciones de protección de terminales, como software antivirus y antimalware, en todos los dispositivos;
Herramientas de gestión de contraseñas Utilice herramientas de administración de contraseñas para generar contraseñas seguras y únicas y almacenarlas de forma segura.
Otras soluciones que las empresas deberían considerar incluyen “sistemas de prevención y detección de intrusiones” (IDPS), “gestión de eventos e información de seguridad” (SIEM), puertas de enlace de correo electrónico seguras y filtrado web.
2. Cambie al acceso a la red de confianza cero
En esta nueva era del trabajo híbrido, las empresas están pasando cada vez más de “redes privadas virtuales” (VPN) a “acceso a red de confianza cero” (ZTNA). ZTNA asume que todas las solicitudes de conexión son hostiles, lo que permite a las empresas crear políticas de autenticación personalizadas para otorgar acceso seguro.
«Además de sus grandes ventajas en materia de seguridad, muchas empresas también han descubierto que ZTNA es un buen sustituto de su ‘red de área amplia’ (WAN)», afirma Marion Stewart, directora ejecutiva del proveedor de servicios de seguridad gestionados Red Helix. «Se conecta directamente a la ubicación deseada en lugar de atravesar el firewall corporativo y ralentizar la experiencia del usuario».
3. Consulta sobre uso de inteligencia artificial
La inteligencia artificial (IA) ahora se puede utilizar para identificar amenazas de manera rápida y eficiente y liberar a su equipo de seguridad.
«El volumen de amenazas que enfrentan las organizaciones y la novedad de los métodos de ataque ha crecido exponencialmente en los últimos años, lo que hace extremadamente difícil para los equipos de seguridad humanos monitorear, detectar y reaccionar ante cada amenaza o intento de ataque», advierte Hanah-Marie Darley. Director de investigación de amenazas del grupo de seguridad cibernética Darktrace. «Hoy en día, miles de organizaciones confían en la IA para interrumpir ataques sofisticados en curso sin intentar depender de humanos para sacar el mazo e interrumpir operaciones comerciales más amplias en el proceso de respuesta a incidentes».
Ella dice que las soluciones impulsadas por IA pueden ser poderosas para enfrentar nuevas amenazas, como ataques nunca antes vistos que podrían eludir los controles de seguridad tradicionales.
4. Considere a los humanos
Incluso con estas soluciones técnicas, las empresas pueden olvidar el aspecto humano de asegurar un negocio. Pero es esencial desarrollar una mentalidad de seguridad en la fuerza laboral.
Cate Pye, socia y experta cibernética de PA Consulting, dice que las empresas deben involucrar a las personas y hacer que se enorgullezcan del hecho de que están cuidando los datos de las personas, y hacer que les resulte más fácil hacer lo correcto o más difícil hacer lo incorrecto. . Ella cita el ejemplo de un sistema de correo electrónico que muestra una viñeta de una noticia sobre un ciberataque si un empleado intenta hacer clic en un enlace externo. Esto obliga a los empleados a comprobar antes de hacer clic. «Te hace demorarte y pensar más lento: has salido del modo ‘automático'», dice Pye.
Las empresas también deben cerrar las lagunas jurídicas cuando los empleados se van. Una encuesta de 2022 realizada por el proveedor de seguridad Beyond Identity encontró que casi un tercio de los empleadores sufrieron un ataque a su sitio web debido a una baja ineficaz de personal. «Una de las mayores vulnerabilidades es la cuenta de un empleado que se fue y no ha sido desactivada», dice Asam Malik, socio y jefe de tecnología y consultoría digital de la consultora Mazars.
5. Victorias que no cuestan ni un centavo
Algunas contramedidas cibernéticas se pueden implementar sin costo alguno. Estos incluyen la creación de un plan de respuesta a incidentes cibernéticos, la realización de evaluaciones de riesgo de ataques en proveedores externos clave y simplemente cambiar contraseñas complejas con regularidad.
Luego están las defensas cibernéticas que no sabes que ya tienes. Por ejemplo, muchas organizaciones utilizan el software Microsoft Office 365 para sus tareas diarias, pero no saben que incluye funciones de seguridad, como administración de contraseñas y MFA; solo necesitan estar activadas.
«No son caros», dice Malik. «Pero, incluso si lo fueran, nunca serán tan costosos como una infracción para su empresa».
Vídeo: Captura: ¿quién cuida a los niños? | Película FT