La llegada del nuevo año supone para las empresas hacer frente a nuevos retos y desafíos en sus respectivos negocios, pero en la actualidad la ciberseguridad es uno que no puede eludirse.
Desafortunadamente, muchas compañías aún no cuentan con fundamentos básicos de protección adecuados y, por ello, Sophos ha elaborado 6 consejos de ciberseguridad que las empresas deberían implementar si quieren protegerse de cualquier amenaza durante 2017:
- Pasar de la seguridad por capas a la integrada. Muchas compañías poseen múltiples soluciones de seguridad que fueron hace tiempo las mejores en su rango, pero ahora son demasiado costosas y difíciles de administrar. Avanzar hacia soluciones integradas donde todos los componentes se comunican y trabajan juntos ayudará a resolver esto. Por ejemplo, si el software malicioso desactiva el software de seguridad de un endpoint, la seguridad de la red debe poner en cuarentena automáticamente ese dispositivo, reduciendo el riesgo para todo el entorno.
- Implementación de protección de endpoints de última generación. A medida que el ransomware se extiende por todas partes y los endpoints aumentan diversificándose, las empresas deben centrarse en la protección del endpoint. Pero las soluciones basadas en firmas ya no son suficientes por sí mismas, y pueden perderse los ataques Zero Day. Deben seleccionarse soluciones que reconozcan y eviten las técnicas utilizadas en casi todos los ataques.
- Priorizar la seguridad en función del riesgo. Ninguna empresa tiene los recursos necesarios para poder proteger todo de forma sistemática, y la prevención al 100% no es nada realista. Hay que definir los riesgos asociados a cada sistema y centrar esfuerzos en consecuencia. Los riesgos cambian rápidamente: deben buscarse herramientas que los rastreen dinámicamente y ofrezcan respuestas en consecuencia. Pero hay que asegurarse de que esas herramientas son prácticas y fáciles de usar.
- Automatización de conceptos básicos. Otro consejo de seguridad para empresas es que éstas no pueden perder el tiempo llevando a cabo siempre los mismos reportes y realizando las mismas tareas. Hay que automatizar todos aquellos procesos que se puedan hacer de forma sencilla, para poder concentrar los recursos hacia los riesgos más graves y tareas realmente importantes.
¿Cuáles han sido las peores amenazas para la ciberseguridad en 2016?
- Formar a los trabajadores para evitar y mitigar la ingeniería social. Del mismo modo que ahora predominan los ataques de ingeniería social, es ahora más importante que nunca formar a los usuarios e involucrarlos en la prevención. Debe educarse a cada persona o grupo sobre aquellas amenazas que tienen más probabilidades de encontrarse. Asegurarse de que está al día: una explicación obsoleta sobre temas como el phishing puede ser contraproducente, ofreciendo una falsa sensación de seguridad.
- Mejorar la defensa coordinada. El cibercrimen es una forma de crimen organizado, por lo que su defensa también debe estar organizada. Eso significa elegir herramientas y procesos que eliminen barreras dentro de la empresa, para que todos puedan responder rápidamente al mismo ciberataque. También significa que deben buscarse nuevas oportunidades para colaborar a nivel legal y práctico con otras empresas e instituciones, pudiendo mitigarse los ataques generalizados y aprender de los errores cometidos por los demás.
Fuente: ticbeat