Los ciberataques y las filtraciones de datos se han disparado desde la irrupción del coronavirus, en gran parte a causa del desarrollo de una sociedad y una economía más digitales en las que todo está conectado. Hemos reunido diez consejos que ayudarán a las empresas a protegerse de los ciberdelincuentes que intentan vulnerar su red.
Son numerosas las empresas que han sido noticia en el último año por ser víctimas de ataques de ransomware con la suficiente envergadura como para paralizar su actividad pero, aunque esta es una de las ciberamenazas más habituales, son muchos los riesgos que acechan los entornos corporativos, en un momento en el que la pandemia ha provocado que gran parte de las plantillas accedan en remoto a los recursos empresariales a través de redes privadas virtuales.
Esta realidad hace que los equipos de seguridad de TI tengan que hacer más con menos para conseguir que su empresa sea más segura, manteniendo a salvo las operaciones de la compañía, identificando y previniendo las amenazas, aprovechando el valor de sus herramientas de seguridad y siendo capaces de atraer y retener a los especialistas en esta disciplina.
En Syntax ya avanzamos en nuestras predicciones para 2021 que esta cuestión iba a marcar la agenda tecnológica y, para ilustrar la relevancia de la ciberseguridad hoy en día, también en uno de nuestros posts dedicados a la protección de los despliegues en la nube aportábamos este dato: los ciberdelitos causan unas pérdidas a las empresas de más de un billón de dólares al año, frente a los 600.000 millones de dólares que suponían en 2018, y esta cantidad podría elevarse a los 10,5 billones en 2025.
Ante el actual escenario en el que los ataques son más dirigidos, sofisticados y difíciles de detectar, estas son las diez recomendaciones de nuestros especialistas para ayudar a prevenir un ciberincidente.
Consejo 1. Desarrollar una estrategia completa y probarla
Es importante tener una visión de la estrategia de seguridad y desarrollar un plan integral que cubra todos puntos potencialmente vulnerables de la organización para poder ser proactivos, en lugar de reaccionar ante un posible ataque.
La estrategia debe ir acompañada de los suficientes recursos para poder desplegarla y asegurarse de contar con la experiencia necesaria para que puedan probar que realmente se pueden prevenir los ataques. En esta autoevaluación juegan un importante papel las auditorías y los test de penetración aplicados a la infraestructura de TI.
Consejo 2: Asegurarse de tener visibilidad del entorno tecnológico
Frente a las ciberamenazas avanzadas, es importante tener una estructura consistente para detectar, monitorizar, gestionar y proteger la red corporativa, capaz de reducir al mínimo el tiempo de detección de una intrusión.
Para ello será necesario ganar visibilidad de toda la red para identificar cualquier problema y evitar que se propague. La vía más común es utilizar sistemas de detección de intrusiones (IDS, en su acrónimo inglés), y estos deben estar correctamente configurados.
Consejo 3. Tratar de anticiparse a los ciberdelincuentes
Una postura de seguridad fuerte asegurará que la compañía pueda identificar, evaluar y remediar continuamente los riesgos y las amenazas en todo su entorno de TI. Se deben priorizar y abordarlos.
Ya no se trata de si la empresa va a ser víctima de una brecha de seguridad, sino de con qué frecuencia y de qué gravedad. Por tanto, tiene que haber un plan de gestión de vulnerabilidades y aplicar con rapidez los parches que lanzan los proveedores de TI para evitar incidentes.
Consejo 4: Ser rápidos y aplicar inteligencia artificial
Las empresas deben ser más rápidas detectando y respondiendo a la amenazas, y eso lo pueden conseguir utilizando herramientas avanzadas de gestión de incidentes nativas en cloud (SIEM, en sus siglas inglesas) y soluciones de respuesta automatizada (SOAR), asistidas por tecnología inteligencia artificial y de aprendizaje automático.
Consejo 5. Tener o contratar un Centro de Operaciones de Seguridad (SOC)
También es importante configurar un SOC internamente para futuros incidentes de seguridad o asociarse con un proveedor de servicios gestionados que tenga un SOC que pueda ayudar a monitorizar y gestionar la seguridad las 24 horas del día para reducir el riesgo de una filtración. Un SOC hace seguimiento del comportamiento de los usuarios y busca actividad inusual utilizando inteligencia artificial y machine learning; gestiona las vulnerabilidades; y verifica y valida que las soluciones de seguridad funcionan correctamente, están actualizadas y generan alarmas de seguridad.
Syntax, cuenta con estos servicios, ya que dispone de un SOC en su propuesta de valor.
Consejo 6: Implicar a la alta dirección
La ciberseguridad es hoy una de las principales preocupaciones corporativas y, en consecuencia, debe ser una prioridad de la alta dirección. Por este motivo, los directivos tienen que ser conscientes de lo que cuesta reducir los riesgos de seguridad y de lo que podría costarle a su organización un problema de seguridad.
Si no se implica a toda la organización en ciberseguridad, habrá problemas.
Consejo 7. Formar a los empleados en ciberseguridad
Para proteger a la organización, la ciberseguridad debe formar parte de su ADN y cultura organizativa. Para ello, todos los empleados deben estar concienciados sobre su relevancia y ser formados para que puedan reconocer los ataques y evitarlos.
Consejo 8. Proteger los dispositivos
No solo hay que proteger las infraestructuras y la red. También hay que proteger todos los dispositivos, invirtiendo en soluciones EDR, de detección y respuesta ante amenazas a nivel del endpoint.
Consejo 9. Soluciones de backup
Ninguna estrategia de ciberseguridad va a funcionar sin un plan de continuidad de negocio y de recuperación frente a desastres porque, ante un incidente de seguridad grave, va a permitir que la compañía recupere la actividad.
En este punto son cruciales las soluciones de alta disponibilidad y, si la empresa es usuaria de SAP, CxLink Backup, nuestra propuesta para agilizar las copias de seguridad SAP en AWS, es una buena alternativa.
Consejo 10. No descartar la externalización de la ciberseguridad
Si no se tienen los recursos necesarios para blindar la empresa de ciberataques, subcontratar los servicios de seguridad de un experto puede ser una buena solución.
Para aquellas empresas que ya tienen sus sistemas SAP en la nube o están pensando en hacerlo, la seguridad en estos entornos es también clave y en Syntax podemos ayudarles a resolver sus dudas.
Siguiendo este link está disponible para descarga el webinar en inglés que hemos organizado, con SAP y AWS sobre cómo asegurar los datos SAP en la nube de AWS.