Muchas empresas aún no cuentan con fundamentos básicos de seguridad adecuados para enfrentar el desafío permanente dela ciberseguridad. Por ello, la empresa experta en seguridad de la información, Makros, junto a su representada Sophos, aconsejan algunas medidas que, de ser implementadas correctamente, pueden mantener a raya a las amenazas más complejas que acecharán durante 2017:
1. Pasar de la seguridad por capas a la integrada: Muchas empresas cuentan con múltiples soluciones que fueron una vez las mejores en su rango, pero ahora son demasiado costosas y difíciles de administrar. Avanzar hacia soluciones integradas, donde todos los componentes se comunican y trabajan juntos ayudará a resolver esto. Por ejemplo, si el software malicioso desactiva el software de seguridad de un endpoint, la seguridad de la red debe poner en cuarentena automáticamente ese dispositivo, reduciendo el riesgo para todo el entorno.
2. Implementación de protección de endpoints de última generación: A medida que el ransomware se extiende por todas partes y los endpoints aumentan diversificándose, las empresas deben centrarse en la protección del endpoint. Pero las soluciones basadas en firmas ya no son suficientes por sí mismas y pueden perderse los ataques de día cero. Deben seleccionarse soluciones que reconozcan y eviten las técnicas y comportamientos utilizados en casi todos los ataques.
3. Priorizar la seguridad en función del riesgo: Ninguna empresa tiene los recursos necesarios para poder proteger todo de forma sistemática y la prevención al 100% no es nada realista. Hay que definir los riesgos asociados a cada sistema y centrar esfuerzos en consecuencia. Los riesgos cambian rápidamente, por lo que deben buscarse herramientas que los rastreen dinámicamente y ofrezcan respuestas en consecuencia. Pero hay que asegurarse de que esas herramientas son prácticas y fáciles de usar.
4. Automatización de conceptos básicos: No se puede perder el tiempo llevando a cabo siempre los mismos reportes y realizando las mismas tareas de seguridad. Hay que automatizar todos aquellos procesos que se puedan hacer de forma sencilla, para poder concentrar los recursos hacia los riesgos más graves y tareas realmente importantes.
5. Formar a los trabajadores para evitar y mitigar la ingeniería social: Del mismo modo que ahora predominan los ataques de ingeniería social, es ahora más importante que nunca formar a los usuarios e involucrarlos en la prevención. Debe educarse a cada persona o grupo sobre aquellas amenazas que tienen más probabilidades de encontrarse. Asegurarse de que está al día; una explicación obsoleta sobre temas como el phishing puede ser contraproducente, ofreciendo una falsa sensación de seguridad.
6. Mejorar la defensa coordinada:El cibercrimen es una forma de crimen organizado, por lo que su defensa también debe estar organizada. Eso significa elegir herramientas y procesos que eliminen barreras dentro de la empresa para que todos puedan responder rápidamente al mismo ataque. También que deben buscarse nuevas oportunidades para colaborar a nivel legal y práctico con otras empresas e instituciones, pudiendo mitigarse los ataques generalizados y aprender de los errores cometidos por los demás.
Tomar las medidas preventivas adecuadas, junto con un enfoque y estrategia de seguridad sincronizada como la ofrecida por Sophos para los sistemas de TI, hace que sea posible disponer de los elementos necesarios para conseguir que todos los dispositivos y equipos compartan información entre sí para conocer qué está pasando y dar una respuesta inmediata y adecuada desde una única consola central ante cualquier comportamiento sospechoso.
Mayor información en www.makros.cl