Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

¿Quieres mejorar la ciberseguridad de tu empresa? En el ‘end point’ y los empleados está la clave

10/05/2019 - Contenido patrocinado por HP
El 'end point' es la puerta de entrada de multitud de ataques y los empleados la principal vulnerabilidad. Te ofrecemos algunas claves que permitirán mejorar la ciberseguridad de tu empresa poniendo el acento en ambos aspectos.
HP4

Las empresas son cada vez más conscientes de la necesidad de invertir en su ciberseguridad. No en vano, los datos demuestran la apuesta de las organizaciones por mejorar esta parcela. IDC prevé un aumento del 7 por ciento de la inversión este año y un crecimiento sostenido simular hasta 2020. Sin embargo, contar con las medidas de protección adecuadas en el entorno digital es una carrera de fondo que requiere una evolución constante, no solo económica.

Así lo imponen las amenazas de la Red porque cada vez son más sofisticadas, más peligrosas y más mutables. Ante tal situación, la peor estrategia es bajar la guardia, ya que ni siquiera las corporaciones más poderosas del mundo se libran de sufrir ciberataques de toda índole. Yahoo, Sony o Facebook son algunas de las que ya han padecido sonados hackeos, pero la lista es extensa. Por ello, aunque una empresa asigne recursos debe apostar por una estrategia de mejora continua que le permita detectar y corregir sus vulnerabilidades.

Se trata de contar con los recursos apropiados, no con una gran cantidad de ellos. Así pues, para progresar a la hora de proteger las redes y sistemas de información de una compañía es ineludible apostar por conceptos clave como contar con dispositivos en los que la ciberseguridad venga por diseño –como los que desarrolla HP–, establecer procedimientos de defensa del end point o fomentar la concienciación de los empleados.

Equipos pensados para la seguridad

El end point es una de las partes más importantes para que las organizaciones estén protegidas, pues estos equipos son la puerta de entrada de muchos ataques. Más si tenemos en cuenta tendencias entre los trabajadores como BYOD (Bring Your Own Device) o ShadowIT (instalarse aplicaciones que escapan al control del departamento de TI o Ciberseguridad) que han diluido el perímetro y dificultado su defensa. De ahí que mejorar la seguridad de los dispositivos sea una prioridad a través de medidas de respaldo y soporte.

HP1

Aquellas empresas que quieran elevar sus capacidades de seguridad tendrán por tanto que establecer medidas desde el propio dispositivo. Aunque existan soluciones de protección gestionadas y monitorizadas, además de antivirus, firewall y resto de soluciones por defecto, es recomendable contar con equipos ya pensados para la seguridad. Es decir, ordenadores, móviles y demás que incorporen avances y herramientas propias para salvaguardar la información del usuario y, por añadidura, de la propia organización.

Por ejemplo, HP ha lanzado recientemente una gama de su modelo EliteBook x360 con un filtro de privacidad inventado por la propia empresa (llamado HP Sure View), con tecnología para proteger el firmware allí donde no llega el antivirus (HP Sure Start) o con capacidad de restablecimiento del sistema en minutos gracias a la función HP Sure Recover. Cualidades de este tipo proporcionan una protección adicional a las medidas que implanta la compañía para el end point.

Controla el dato

Otra de las claves relacionadas para impulsar la ciberseguridad es el control de los datos. Más si seguimos la máxima de que estos son el petróleo del siglo XXI o si tenemos en cuenta las elevadas multas derivadas del Reglamento General de Protección de Datos.

Cuando los trabajadores utilizan dispositivos móviles, ya sean propios o de la compañía, es complicado garantizar que realizan un uso apropiado de la información o saber en cuántos lugares está almacenada. Esto se produce cuando, por ejemplo, se descargan de la nube documentos que luego escapan al control de la organización, archivos duplicados en diferentes equipos informáticos, memorias USB que se conectan a diferentes ordenadores, etc.

De ahí que una de las mejoras imprescindibles de la ciberseguridad de las organizaciones sea establecer medidas más estrictas de control de los datos corporativos. Sin duda se trata de un objetivo muy complejo de alcanzar, pero a través de herramientas de monitorización y seguimiento constante de la información es posible acercarse.

hp, end point, seguridad informática, segurida tic

Igualmente, otro requisito para proteger la información es cifrar los datos, algo esencial de lo que se olvidan muchas compañías. Para aumentar la ciberseguridad de la empresa es fundamental apostar por soluciones de criptografía que eviten poner en peligro este activo corporativo. El mercado dispone de múltiples herramientas que desempeñan esta función, e igualmente sistemas operativos como Windows 10 cuentan con la opción de cifrado de dispositivos.

Huelga añadir que junto a esto es imprescindible establecer controles de acceso robustos desde el propio equipo y a la hora de entrar en el sistema. Es decir, contar con dispositivos protegidos por claves o soluciones biométricas para su activación, así como un escalado de privilegios para acceder al entorno corporativo.

Es adecuado también que el departamento de ciberseguridad pueda acceder al dispositivo en remoto para administrar su protección y prestar ayuda al usuario cuando lo necesite. Soluciones como HP Manageability Integration Kit (MIK) permiten esto, además de otras acciones como asegurar la configuración de la BIOS, configurar los requisitos de autenticación o administrar las actualizaciones de firmware.

Actualiza todo lo que puedas

Por otro lado, algunas de las ‘lagunas’ más comunes en ciberseguridad surgen a partir de acciones básicas que se descuidan o se vuelven complejas cuando se trata de aplicarlas a cientos o miles de equipos informáticos. Un claro ejemplo de ello fue Wannacry, en 2017, que afectó a compañías de todos tipos, tamaños y condiciones en más de 180 países. La falta de actualización o parcheado de una vulnerabilidad de Windows se convirtió en la puerta de entrada de este infausto ransomware a cerca de 350.000 ordenadores.

De ahí que una de las mejoras esenciales sea encontrar fórmulas que permitan identificar ágilmente brechas de seguridad y actualizar las aplicaciones. Desde el ERP (Enterprise Resouce Planning) hasta el sistema operativo del end point deben contar con las últimas novedades del software. De hecho, muchas empresas utilizan todavía versiones anteriores a Windows 10 que han dejado de tener soporte técnico, lo que supone un claro riesgo para la seguridad.

La ciberseguridad comienza por las personas

hp, end point, seguridad informática, segurida tic

No obstante, la piedra angular de la ciberseguridad son las personas porque son el eslabón más débil. Eso también lo saben los ‘malos’ y por ello dirigen un buen número de ataques al empleado con el objetivo de provocar su interacción directa para que facilite información o realice una acción concreta. El phishing, el ransomware o el adware son algunos ejemplos. Los delincuentes saben cómo aprovechar esas debilidades mediante la ingeniería social y otras técnicas.

Es imperativo que los trabajadores hagan un uso seguro de la información y de las herramientas que pone a su disposición la organización. Mejorar la ciberseguridad pasa, por tanto, por concienciar y formar bien a sus trabajadores. Algunas opciones para llevarlo a cabo son cursos sobre la materia, simulacros de ciberincidente, guías de buenas prácticas, campañas de concienciación o consejos para navegar por la Red.

El ransomware es una de las amenazas que mejor representan la necesidad de que el usuario sea consciente de lo que hace. Una de las técnicas más utilizadas por los ‘malos’ para infectar los ordenadores con este malware es enviar correo electrónico con un archivo malicioso adjunto. Capacitar al trabajador para que sepa detectar el engaño en este tipo de casos y no abra ese documento será siempre una mejora para la ciberseguridad de la empresa en términos generales.

Pero aun así, conviene contar con soluciones que protejan los equipos incluso cuando el empleado se equivoca o confía demasiado. Los ordenadores de HP cuentan con la tecnología HP Sure Click que evita que el ordenador se infecte cuando se accede de manera no intencionada a páginas web o correos maliciosos, generando una sesión aislada.

La protección al cien por cien no existe, pero seguro que con medidas de este tipo la seguridad corporativa evolucionará en cualquier tipo de compañía.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual