Además de educar a sus empleados en los riesgos de seguridad, las organizaciones deben implementar tecnologías avanzadas y considerar la contratación de servicios de terceros para ayudar a proteger su red y datos.
Según el laboratorio de análisis e inteligencia de amenazas de Fortinet, Colombia recibió 20 mil millones de intentos de ciberataques el año pasado, lo que representó un aumento del 80% frente a 2021.
En un entorno de ciberseguridad desafiante, las empresas deben hacer una evaluación de riesgos para identificar las áreas más vulnerables y tomar medidas proactivas, dice Carolina Masso, CEO de Gamma Ingenieros.
Masso habló con G&N sobre las amenazas que enfrentan las compañías y los pasos que deben dar para proteger sus activos más valiosos: los datos y la información.
1 G&N: ¿Por qué les cuesta trabajo a las empresas desarrollar una cultura de seguridad de la información?
Carolina Masso: La cultura de seguridad de la información es esencial para proteger la información de una empresa contra amenazas internas y externas.
Sin embargo, es cierto que muchas organizaciones tienen dificultades para implementar una cultura de seguridad de la información. A veces, esto se debe a una falta de recursos o experiencia en seguridad de la información. Otras veces, puede ser difícil convencer a los empleados de la importancia de la seguridad de la información o hacer que sigan las políticas de seguridad.
Para superar estos desafíos, las organizaciones deben tomar medidas proactivas para abordar la seguridad de la información, incluyendo la contratación de personal capacitado en seguridad de la información, contratación de servicios de terceros, la implementación de políticas y procedimientos claros, y la educación y el entrenamiento continuo de los empleados. Además, las organizaciones deben ser flexibles y estar dispuestas a adaptar sus políticas y procedimientos a medida que cambian las amenazas de seguridad y las tecnologías.
2- G&N: ¿Qué combinación entre awareness, tecnologías, metodologías y servicios de terceros deberían adoptar las empresas para enfrentar los riesgos de ciberataques?
CM: En primer lugar, el awareness o concientización de los empleados es fundamental. La empresa debe educar a su personal sobre los riesgos de seguridad en línea, incluyendo la identificación de phishing, el uso seguro de contraseñas y la descarga de software malicioso. Esto se puede lograr a través de la implementación de programas de entrenamiento y concientización de seguridad de la información, haciendo que los empleados se conviertan en ese firewall humano y nuestra primera línea de defensa, ya que ellos actualmente son el primer vector de ataque.
En segundo lugar, las empresas deben implementar tecnologías de seguridad avanzadas, como Sistemas DLP (sistemas de prevención de perdida de datos), firewalls de nueva generación, detección de intrusos, EDR (herramientas de detección y respuesta en el punto final), entre otras. Las herramientas de seguridad en la nube también son esenciales, especialmente para empresas que utilizan servicios en la nube. Estas herramientas pueden incluir el cifrado de datos, la autenticación multifactorial y el monitoreo continuo de la seguridad de la red.
En tercer lugar, las metodologías de seguridad también son importantes. Las empresas deben implementar políticas de seguridad de la información claras y consistentes que cubran todos los aspectos del trabajo remoto y el uso de servicios en la nube. Esto incluye el uso de ZTNA (Acceso a la red de confianza cero) , la configuración adecuada de los dispositivos de los empleados y la política de acceso a datos sensibles, así como también metodologías de evaluación y gestión de riesgos.
Por último, las empresas deben considerar la contratación de servicios de terceros especializados en seguridad de la información y ciberseguridad para ayudar a proteger su red y datos. Estos servicios pueden incluir la evaluación de vulnerabilidades, la gestión de riesgos, el monitoreo continuo y la detección respuesta a incidentes de seguridad, entre otros.
3- G&N: ¿Cuál puede ser el roadmap al tratar de asegurar entornos en la nube?
CM: Un roadmap para asegurar entornos en la nube puede incluir las siguientes etapas:
1. Evaluación de riesgos: Antes de migrar a la nube, es importante realizar una evaluación detallada de los riesgos de seguridad para determinar qué datos y aplicaciones son críticos, cómo se pueden proteger en la nube y cuáles de ellos se deben migrar a la nube y cuales dejar en premisas.
2. Selección de proveedor de servicios en la nube: La elección del proveedor de servicios en la nube es importante. Debe elegirse un proveedor de servicios en la nube que tenga una sólida reputación de seguridad y alta disponibilidad, así como también zonas acordes a ubicaciones de clientes y que garanticen una baja latencia.
3. Selección de servicios en la nube: Se deben seleccionar los servicios en la nube que sean más adecuados para la empresa y que ofrezcan las medidas de seguridad necesarias.
4. Configuración segura: La configuración segura es fundamental para garantizar la seguridad en la nube. Esto incluye la configuración de los roles y permisos de los usuarios, y la implementación de medidas de seguridad avanzadas.
5. Monitoreo y gestión de riesgos: Es importante implementar herramientas de monitoreo para detectar posibles amenazas de seguridad. Además, es necesario establecer procedimientos para manejar las vulnerabilidades detectadas y responder a incidentes de seguridad.
6. Actualizaciones y parches: Las actualizaciones y parches de seguridad deben aplicarse de manera regular para garantizar que los sistemas en la nube estén protegidos contra las últimas amenazas de seguridad.
7. Educación y entrenamiento de los empleados: Los empleados deben recibir capacitación sobre las mejores prácticas de seguridad en la nube, incluyendo cómo proteger contraseñas y cómo identificar correos electrónicos de phishing, entre otras.
8. Contratación de servicios especializados de ciberseguridad en nube por terceros: Se debe tener un tercero especializados en seguridad de la información y ciberseguridad en nube, para ayudar a proteger sus datos, tener visibilidad completa y un equipo de profesionales entrenados en detección, análisis, contención, investigación y erradicación frente a incidentes de seguridad en nube.