Factores clave a la hora de apostar por la seguridad empresarial
- Seguridad
Contar con una estrategia adecuada, conocer cómo se accede a la información corporativa y cómo se transmiten esos datos, hacer copias de seguridad de los mismos y tener en cuenta el factor humano, son aspectos que se deben tener en cuenta si se quiere abordar la ciberseguridad.
La ciberseguridad es una materia en la que muchas empresas todavía andan perdidas y donde los incidentes ocasionados por brechas de seguridad, fraudes online y ataques de phishing han supuesto la exposición de datos personales y robos de datos bancarios. Para aquellas empresas que empiezan a centrar su inversión en la ciberseguridad del negocio, Jorge Rey, Commercial Security Manager de Colt Technology Services, recomienda tener en cuenta una serie de factores:
Estrategia
La falta de una estrategia de seguridad es uno de los errores más frecuentes que se cometen desde las empresas. Las políticas, estándares y procedimientos han de estar bien definidos y auditar su cumplimiento, y deben estar basados en perfiles de amenaza, enfocados a riesgos reales. Para que la estrategia tenga un efecto real la empresa debe adaptarse, conocer al enemigo, identificar las amenazas para poder evaluar los riesgos e implementar las medidas de seguridad más adecuadas. Para ello debemos contar con un esfuerzo humano y un despliegue tecnológico tan considerable como necesario.
Información
Los datos son la materia prima de cualquier tipo de negocio y, por tanto, resultan vulnerables ante los ciberataques. La transformación digital de las empresas implica acceder a los datos desde cualquier punto, y hacer uso de nuestros dispositivos móviles para acceder a información del trabajo, compartiéndola con compañeros, clientes o proveedores. Este intercambio, al poder realizarse fuera de la empresa, presenta otro nivel de dificultad para la seguridad de la misma, con problemas como el robo de dispositivos, pérdida o robo de información confidencial, conexión no segura, robo de credenciales.
Comunicación
Relacionado con la información nos encontramos con el factor comunicación. ¿Cómo se transmiten esos datos? ¿Se realiza de forma segura? Desactivar la sincronización automática de nuestras aplicaciones es muy importante cuando es nuestro dispositivo personal el que hace de enlace entre la información que obtenemos en el trabajo y la que transmitimos. En la mayoría de las redes inalámbricas que utilizan los trabajadores fuera del entorno empresarial no existe protección alguna. A veces la información confidencial de la empresa puede transmitirse a través de comunicaciones inalámbricas que no están bajo nuestro control. Cuando esto ocurre, es importante que los datos que enviemos estén debidamente protegidos.
Almacenamiento
En esta era digital, la información empieza a necesitar infraestructuras de almacenamiento flexibles que se adapten rápidamente a cualquier cambio en el negocio o el mercado. Realizar copias de seguridad de todos los documentos importantes es solo el primer paso a realizar antes de que la información se almacene o transmita. De esta forma, si cualquiera de los tipos de almacenamiento de los que disponemos se ve vulnerado ante un ataque, quedará una copia de seguridad.
Factor humano
Cada trabajador debe formarse en materias de seguridad en las redes, y debe tener siempre en cuenta una serie de medidas, tales como utilizar contraseñas fuertes y distintas para cada servicio; mantener los dispositivos actualizados; no abrir enlaces sospechosos de mensajería instantánea, correo electrónico o incluso de muchos de los que hallamos en las redes sociales; y hacer compras online solo en webs de confianza.
Si finalmente el riesgo se materializa y sufrimos una brecha de seguridad, deberíamos haber diseñado el sistema de información para que la pérdida de datos sea mínima, inútil para el atacante y con una rápida capacidad de recuperación del negocio.
La seguridad de la red implica crear una estrategia de defensa en profundidad. Necesitaremos hacer uso de elementos como el control de acceso, que nos permite bloquear usuarios y dispositivos no autorizados; el antimalware; los análisis de comportamiento para detectar anomalías o la prevención de pérdida de datos, que nos ayuda a reforzar el elemento más débil de la ciberseguridad: el factor humano.