Claves de la Ciberseguridad
El foco puesto en la visibilidad de la red, la disponibilidad de las aplicaciones, la resiliencia de los data centers, la capacitación de las personas y en el monitoreo continuo de la ciberseguridad, son estrategias fundamentales para minimizar los riesgos.
El número de ciberataques crece en cantidad y en sofisticación. Algunos datos destacados que se desprenden del ESET Security Report 2023[1], muestran que el 69% de las organizaciones de Latinoamérica sufrió algún incidente de seguridad durante el último año.
Incluso, en muchos casos las organizaciones ni siquiera tienen el conocimiento de haber sido vulneradas.
En este contexto, contar con una estrategia de ciberseguridad sólida que “cierre las puertas» a los ciberdelincuentes es un imperativo para garantizar la continuidad del negocio y un acceso confiable a los sistemas, tanto por parte de los trabajadores como de los clientes.
Todo comienza en la red. Una red segura protege sus recursos de accesos no autorizados, uso indebido y modificación o denegación de la información. La protección de los puntos de acceso (AP), dispositivos que permiten a los terminales inalámbricos conectarse, es esencial, ya que representan precisamente una de las principales puertas de entrada potenciales para los atacantes.
El siguiente paso es resguardar las aplicaciones y los data centers: implementar medidas robustas en el acceso a las páginas web y establecer parámetros para detectar y mitigar actividades sospechosas. Se recomienda emplear firewalls avanzados, sistemas de detección de intrusiones, autenticación multifactor y cifrado de datos para garantizar una defensa integral.
Esto es apenas el principio. Para alcanzar una protección sólida no alcanza con adquirir las mejores herramientas disponibles para mitigar riesgos ni con establecer un plan que se mantenga estático a lo largo del tiempo. Consideremos que se trata de un segmento altamente dinámico, en el que cada día aparecen nuevos tipos de ataque y en el que todo cambia a gran velocidad.
Claves de la Ciberseguridad: Monitoreo constante y proactivo
Por esto, se requiere un monitoreo constante y proactivo de predicción, prevención y detección de amenazas, incluyendo una revisión de las pruebas de penetración. La presencia de un socio tecnológico como Cirion Technologies, en este camino puede ser clave: aporta no sólo las mejores plataformas y herramientas de seguridad disponibles, sino también conocimiento actualizado, insights sobre tendencias, experiencia incluso para preparar la recuperación en caso de que exista una vulneración y, principalmente, talento, uno de los bienes más escasos en este mercado.
Este monitoreo es una práctica imprescindible: es lo que permite una detección temprana de posibles incidentes gracias a una supervisión activa y pasiva de registros de eventos, patrones de tráfico, anomalías en el comportamiento de usuarios y sistemas y cualquier otra actividad inusual.
Claves de la Ciberseguridad: Las personas
Y para lograr una protección realmente sólida y sostenible en el tiempo, es necesario reforzar un punto adicional, tal vez uno de los eslabones más débiles en la cadena: las personas. Lograr una conciencia a nivel de toda la organización respecto de la importancia de la tecnología de la información para el negocio, la sensibilidad de la información y los riesgos es otro de los pilares sobre los que se apoya una estrategia.
[1] Este informe aborda las principales preocupaciones de las empresas de América Latina en lo que refiere a la seguridad de la información, así como la cantidad de incidentes de seguridad reportados durante el último año, el impacto de amenazas específicas como el ransomware, el spyware y los troyanos.
Autor:
Ricardo Pulgarín
Security Solutions Architecture Manager
Cirion Technologies
