5 Tips de seguridad corporativa

Luis V. Sintes Martinez Analista de Seguridad - Vintegris, opina sobre los ataques cibernéticos

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

La seguridad corporativa se ha vuelto un tema crítico en la economía del conocimiento, cada vez más competitiva

Sin importar si es una empresa privada o un organismo público, el cuidado de los datos sensibles es clave en cualquier negocio o actividad.

Por esto, es necesario tomar una posición proactiva para poder anticiparse a los cibercriminales y al espionaje.

Todo esto se da en un escenario de volatilidad de los negocios, por lo que se genera una confusión acerca de hasta qué punto es posible arriesgarse para marcar la diferencia en el mercado. Estamos en una coyuntura donde las oscilaciones en los costos de las materias primas y divisas, la desaceleración de diferentes economías emergentes, la incertidumbre en los diferentes puntos geopolíticos, los modelos de negocios disruptivos y la innovación tecnológica están teniendo dificultades para alcanzar el equilibro entre la estrategia y el riesgo.

En este paisaje actual, donde los negocios y el riesgo competitivo les exigen a los inversores que esperen cada vez más, la comunicación en la mesa directiva es clave. Sin embargo, todos estos temas que se analicen deben tener presente al área de seguridad. De esta forma, la estrategia que se diagrame estará protegida frente a los ataques externos. Debemos recordar que estamos en un escenario donde el cibercrimen busca estar siempre varios pasos delante de la seguridad para quebrar los sistemas.

Por esto, para empezar con qué medidas pueden tomar las organizaciones, públicas o privadas debemos recordar que la noción de seguridad como la conocíamos ha quedado obsoleta. Es necesario dejar de ser una víctima inocente en Internet y comprender que con tan solo un clic una empresa puede ser víctima de un gran ataque informático.

En la actualidad, la frontera entre lo “online” y “offline” no existe. Todo lo que hacemos en el mundo físico genera una repercusión en el mundo digital y viceversa. Es por esto que se comparten estos cinco consejos:

  • Desarrollar una nueva cultura de seguridad y una política de seguridad corporativa.

Para empezar es necesario comprender que es más fácil y barato proteger que curar. Por esto, es necesario el desarrollo de protocolos y un manual de buenas prácticas digitales para evitar filtraciones o que los cibercriminales se aprovechen del desconocimiento de los empleados.

Por otro lado, es importante incorporar Secure DevOps. Todos los desafíos tradicionales de tratar de aplicar la seguridad tras colegas se exacerban exponencialmente en un entorno donde el código se actualiza constantemente, y puesto en práctica, existen retos para la coordinación de este otro lado de la empresa. Por lo que se requiere un liderazgo y un sentido de visión compartida y objetivos comunes.

  • Entender y comprender los riesgos que existen en la red.

La ciberseguridad incluye desde el robo de una cuenta de red social, de identidad, estafas, ingeniería social, clonación de una tarjeta, hasta el espionaje industrial o la paralización de una planta eléctrica y todo lo que exista en el medio de estos ejemplos. Se debe tener presente que no se trata de realizar una campaña del miedo para generar paranoia, sino de hacer comprender el abanico de peligros que existen en Internet.

No importa qué tan robusto y seguro sea el ecosistema de seguridad que pueda tener una organización si cuenta con un solo empleado que haga clic en una liga maliciosa. Por esto también es importante saber delimitar qué accesos y derechos se le otorgan a cada colaborador. Ya que muchas veces las personas menos pensadas pueden ser objetivo de los cibercriminales para ser utilizadas como puerta de acceso a la red corporativa.

  • Confiarse es el peor enemigo de la seguridad.

Es necesario estar siempre alerta. Bajar la guardia significa regalarle a los cibercriminales sus datos críticos. Por ejemplo, puede hablar con el área financiera para que revise cada estado de cuenta para ver si está todo perfecto, ya sea con el banco, clientes, proveedores o con la nómina.

Por esto se recomienda implementar los dos pasos de verificación para garantizar la identidad de las personas que acceden a la información crítica, sobre todo para quienes tienen acceso a los fondos financieros. Se trata de agregar capacidad de seguridad para asegurar el perímetro digital de la empresa.

En este sentido, otro punto crítico que se debe tener en cuenta es la actualización del software. Ya sea desde aplicaciones en las computadoras de escritorios, laptops, dispositivos móviles o hasta los sistemas operativos, contar con un software actualizado significa cerrar las grietas.

  • Incorpore una flota de dispositivos móviles que sean realmente seguros.

Los dispositivos móviles populares no son seguros. Más allá de los parches de seguridad que sacó recientemente Apple para iOS, se le suma que el FBI finalmente logró desbloquear el iPhone del terrorista. ¿En cuánto tiempo esta información estará en manos de los hackers y cibercriminales?

  • Generar un plan de respuesta y comunicación de crisis.

Lo más importante ante un eventual ataque cibernético es saber cómo comunicarlo y mantener el orden. Además, en este sentido es vital que el área de seguridad forme parte de la mesa directiva. Por esto, al igual que se tienen simulacros de incendio o evacuación frente a los sismos, se deben realizar simulacros de un ataque cibernético, donde todas las áreas sean partícipes: dirección, legal, finanzas, operación, comunicación, tecnología, etc. De esta forma se podrá tener una mínima idea de cómo actuar frente a un ataque eventual.

Sin embargo, en la actualidad, ningún directorio deja admitir que cada vez deben tratar más temas relacionados con la seguridad y el manejo de las tecnologías de la información. La seguridad digital necesita experiencia y conciencia, por esto es importante que la cultura de seguridad corporativa sea un trabajo continuo, y no se quede solamente en un manual que nadie leerá.

Por Luis V. Sintes Martinez  Analista de Seguridad – Vintegris