El Horizonte
Por: Redacción

Monterrey
Comentarios

Qué hacer para proteger tu información digital

Ciberseguridad: Estrategia integral para el resguardo digital de la información
Qué hacer para proteger tu información digital
Foto: Web

El Horizonte Por: Redacción

Monterrey

Por: Agustín Hernández Sandoval, Director Comercial Grupo Asercom

ahernandez@grupoasercom.com

www.grupoasercom.com

USD 4,500 millones de dólares sustraídos de empresas a nivel mundial en 2017 por ataques de Ransomware; 300 millones de pesos sustraídos a Bancos Mexicanos en un reciente ciberataque en mayo del 2018; más de 200,000 códigos maliciosos (virus informáticos, malware…) creados diariamente; más de 150,000 equipos de cómputo infectados en el ataque masivo de Wannacry en abril del 2017, en más de 150 países a nivel mundial y empresas de la talla de Renault, Telefónica, Fedex, Hitachi y Petrobras.

Podemos continuar y llenar varias cuartillas con escalofriantes estadísticas de riesgos y amenazas reales en ciberseguridad, pero más relevante aún es preguntarnos ¿Si las organizaciones donde laboramos están preparadas para enfrentar este reto? Lamentablemente en la mayoría de las ocasiones la respuesta es no y será sólo cuestión de tiempo para que los cibercriminales traduzcan en un siniestro informático y económico la falta de preparación y estrategia en ciberseguridad de aquellas organizaciones que tienen esta desviación.

  Pero ¿cómo y por dónde empezar? Te sugerimos algunos puntos indispensables a partir de los cuales las organizaciones pueden construir una estrategia integral de ciberseguridad:

3 Pilares fundamentales: 

1. Procesos y políticas. - Son muchas las políticas en torno a una adecuada y robusta estratega de ciberseguridad, pero al menos 2 son indispensables: Política de acceso y uso restringido de información sensible y Política de navegación en internet.

2. Personas. - Todo aquel empleado o colaborador que tenga acceso a un equipo de cómputo es susceptible de ser utilizado por un cibercriminal para vulnerar la información. Es de la mayor relevancia el entrenamiento y sensibilización continua para toda la organización respecto de los riesgos en ciberseguridad.

3. Tecnología. - La creación de un sistema de defensa y prevención en ciberseguridad será la primera y más relevante línea de defensa para la organización. En este sentido, recomendamos lo siguiente:

a. La elección de uno o varios socios estratégicos (empresas expertas en ciberseguridad) para que nos apoyen en la evaluación y evolución continua de nuestra estrategia. Estas empresas se enfocan al 100% en ciberseguridad y nos aportarán actualización continua y los productos y servicios necesarios para nuestra estrategia.

b. Diagnóstico. - Realizar un ejercicio, con un experto, de servicios de diagnóstico en ciberseguridad, que nos relevará el total de nuestras vulnerabilidades y con ello nos permitirá trazar un primer mapa de protección.

c. Antimalware para estaciones de trabajo.- La primera y más básica línea de defensa, indispensable tener a todos los equipos de trabajo con licenciamiento original de una solución de antimalware para empresa.

d. Seguridad Perimetral. - Complementará al antimalware con especial foco en la seguridad de la comunicación y el tráfico de internet.

e. Seguridad para el Centro de Datos.- Los nuevos centros de datos híbridos requieren seguridad híbrida que proteja servidores físicos convencionales a la vez que servidores virtuales y nube.

f. Prevención de Fuga de Información.- Las soluciones previas detienen ataque externos, sin embargo más del 70% de la fuga de información sensible de una empresa se da desde el interior. Instalar una solución de prevención de fuga de información o DLP ( Data Loss Prevention) será indispensable para prevenir la fuga de información sensible.

g. Seguridad en el acceso.- La operación de las empresas actuales demanda mucha flexibilidad y trabajo a distancia que requiere acceso continuo a recursos y/o bases de datos centralizadas, las credenciales del sistema operativo no son suficientes para tener un acceso seguro, es necesario robustecerlo.

h. Respaldo y Restauración.- El respaldar de manera automática la información sensible de la organización y el utiliza una herramienta que nos garantice la restauración rápida y simple de la información respaldada en caso de ser necesario.

No hay tiempo que perder para iniciar o robustecer la estrategia de ciberseguridad de una organización, los cibercriminales no nos esperarán.

  COMENTARIOS
 Comentarios

A fin de mantener la buena conducta, queda estrictamente prohibido cualquier insulto, amenaza o insinuación hacia cualquier persona. No se permite el lenguaje difamatorio, ilegal, obsceno, ofensivo o faltas de respeto. Para más información lea porfavor nuestro Aviso de Privacidad

Volver arriba