Mentalidad implacable, soluciones siempre

AGENDE UNA CITA

¿CONOCES CÓMO ES EL NIVEL DE TU CIBERSEGURIDAD GENERAL EN TU EMPRESA


Si lees suficientes blogs e información sobre ciberseguridad es probable que hayas encontrado el término «nivel de ciberseguridad» al menos una vez antes. ¿Qué es el nivel de ciberseguridad? El nivel de ciberseguridad es, una medida de la fortaleza general de la ciberseguridad de una organización y expresa la seguridad relativa de su estado de TI, particularmente en lo que se refiere a internet y su vulnerabilidad a amenazas externas.

Lo que pasa con el nivel de ciberseguridad es que, a pesar de la definición relativamente simple que se describe anteriormente, el concepto en sí mismo puede ser increíblemente complicado. Hay muchas cosas que hacen que el nivel de ciberseguridad de una empresa sea fuerte o débil. Para ayudarte a evaluar la ciberseguridad de tu empresa, aquí hay algunas cosas que querrás revisar:

CONOCIMIENTO GENERAL SOBRE LA CIBERSEGURIDAD EN LA ORGANIZACIÓN

¿Qué tan conscientes están todos en tu organización cuando se trata de amenazas cibernéticas y vulnerabilidades de seguridad? El término «muralla humana» se usa a menudo para describir el elemento humano de la arquitectura de ciberseguridad de cualquier empresa, pero demasiadas organizaciones se niegan a mejorar la conciencia de la ciberseguridad de su gente. Esto se aplica tanto a los empleados de primera línea que utilizan Internet para su trabajo y manejan información confidencial de los clientes como a los ejecutivos de alto nivel que guían a la empresa. 

Una empresa con un nivel de ciberseguridad fuerte debe tener un programa establecido para que sus empleados y líderes estén más conscientes de los problemas de la ciberseguridad para evitar errores comunes en la arquitectura de la ciberseguridad, como dar acceso ilimitado a sistemas y datos confidenciales a todos los empleados. Una cultura corporativa que fomenta la conciencia de ciberseguridad es más probable que evite cometer errores básicos que creen vulnerabilidades de seguridad.

Por lo tanto, es importante encontrar formas de evaluar qué tan conscientes están tus empleados de los problemas comunes de ciberseguridad (y las políticas de la compañía con respecto al uso de los recursos de TI) y construir una cultura de conciencia cibernética. Esto se puede hacer de varias maneras, tales como:

  • Enviar correos electrónicos de imitación de phishing para ver si los empleados caen en la trampa.
  • Capacitación laboral en ciberseguridad para empleados recién contratados.
  • Celebrar reuniones específicamente para crear conciencia sobre los principales eventos y problemas de ciberseguridad en tu industria.
  • Asegurarse de que tus líderes de nivel superior demuestren buenas prácticas de ciberseguridad para que todos sepan que los estándares se aplican de manera uniforme.

¿QUÉ TAN BIEN DESARROLLADO ESTÁ EL PLAN DE RECUPERACIÓN DE DESASTRES / CONTINUIDAD DE NEGOCIOS DE TU EMPRESA?

Incluso si tu empresa tiene una excelente arquitectura de ciberseguridad repleta de empleados conscientes de la misma y las mejores herramientas que la componen, todo puede suceder. Un cibercriminal podría tener éxito en atacarte con ransomware, un empleado podría eliminar accidentalmente un archivo que contiene todos tus datos de facturación, o un desastre natural podría destruir tu centro de datos principal.

La recuperación de desastres y la planificación de la continuidad del negocio es un paso necesario para minimizar los costos e impactos de los eventos que podrían impedirle el acceso a los recursos y datos de misión crítica. Las compañías que carecen de un plan para recuperarse de datos repentinos o catastróficos y la pérdida de recursos se están abriendo a amenazas cibernéticas como el ransomware y los ataques distribuidos de denegación de servicio (DDoS).

Si no tienes una solución de recuperación de desastres, es importante configurar una tan pronto como sea posible. Si tienes un plan de recuperación de desastres, debes probarlo para ver qué tan rápido puede restaurar los datos y recursos perdidos, así como la cantidad de datos que se pierden cuando se promulga la solución, ¿es unos minutos, horas o días de información?

¿CÓMO GESTIONA TU ARQUITECTURA DE CIBERSEGURIDAD EL ACCESO A LOS RECURSOS?

Un programa de ciberseguridad maduro debería hacer que el acceso a recursos importantes sea relativamente simple para los usuarios (y sólo para ellos) que necesitan dichos recursos. No debería permitir que todos los usuarios de la red accedan libremente a cada base de datos, lo que crearía una enorme vulnerabilidad de seguridad que los atacantes podrían explotar fácilmente.

Además, un nivel de ciberseguridad fuerte a menudo implica el uso de autenticación de dos factores o autenticación multifactorial para verificar que las personas que intentan acceder a los recursos del sistema son las correctas. Tener una autenticación multi-factor dificulta que los atacantes falsifiquen las credenciales de acceso de un usuario legítimo: en lugar de simplemente ser capaz de adivinar o robar la contraseña y el nombre de usuario, el atacante también necesitaría otra forma de autenticación, como un token de seguridad o el dispositivo personal del usuario para acceder a la red, o incluso biometría para acceder.

Es significativamente más difícil para un atacante robar un token de autenticación física o engañar a un sistema de verificación biométrica que adivinar o robar la contraseña de un usuario, por lo que el uso de la autenticación multi-factor ayuda a mejorar la postura de ciberseguridad de una empresa.

Compartir en: