El aumento de los ciberataques durante la pandemia ha hecho de este 2020 un año en el que la ciberseguridad ha cobrado una especial importancia. Las empresas se han dado cuenta de la necesidad de estar continuamente actualizadas en cuanto a herramientas y políticas de ciberseguridad. Por este motivo, Wallix, empresa especializada en soluciones de seguridad de acceso e identidad, hace un repaso de las cinco prácticas y políticas de ciberseguridad básicas para una estrategia de éxito en 2021. Y lo hace de manos de Xavier Lefaucheux, VP Sales & Marketing Operations, Western & Southern Europe, Middle East & Africa regions de la compañía.
1.- Amenazas externas
La seguridad de la empresa comienza implementando un plan de ciberseguridad contra amenazas del exterior, con herramientas que delimiten el perímetro de seguridad. Los cortafuegos son una opción común. “Sin embargo, el principal hándicap de las empresas actualmente es algo tan básico como la gestión correcta de las contraseñas”, explica Lefaucheux. Para ser totalmente efectivas, las políticas de contraseñas deben hacer cumplir los requisitos de complejidad mínima, la rotación frecuente y una adecuada gestión y almacenamiento.
2.- Amenazas internas
“La amenaza interna se puede mitigar con medidas de seguridad que exijan responsabilidad, limiten los privilegios de acceso y garanticen que los sistemas sean recuperables en caso de que ocurra un incidente”. La solución está en implementar el Principio del Menor Privilegio: todos los usuarios deben tener acceso solo a lo mínimo necesario. Y en el caso de necesitar acceder a determinados recursos, existe la posibilidad de vigilar las sesiones en tiempo real.
3.- Seguridad de proceso
Cualquier dispositivo puede ser objetivo de los cibercriminales, y los antivirus son puramente reactivos y solo bloquean las amenazas conocidas. “La lucha está en bloquear la amenaza, pero sin interrumpir el trabajo del empleado, y evitar la sobrecarga del equipo con solicitudes de acceso continuas”. En este sentido, la mejor solución está en eliminar los derechos de administrador local y elevarlos a gestión centralizada a nivel de aplicaciones y procesos. Es decir, permitir el acceso aplicación por aplicación, proceso por proceso, tantas veces como sea necesario, de forma automatizada y segura.
4.- Seguridad por diseño
Para asegurar la efectividad de la estrategia de ciberseguridad de la empresa, hay que implementarla desde un enfoque “Security by design”. Esto garantiza el control de la seguridad de forma integrada en todo el proceso, y no a través de procesos externos. “Es importante tener un plan sostenible y poner énfasis en la seguridad a largo plazo y adaptable con vistas a futuras amenazas y regulaciones desconocidas. Se trata de un enfoque preventivo y proactivo”.
5.- Fomentar la cultura interna de ciberseguridad
Uno de los elementos más esenciales de una fuerte estrategia de seguridad cibernética se debe a la cultura de seguridad. La política de la empresa debe centrarse en el mantenimiento de una seguridad saludable para que soluciones y procesos sean respetados y tengan éxito.
En definitiva, se trata de que las empresas tengan más presente la aplicación de políticas y estrategias de ciberseguridad que les permitan afrontar el 2021 con todas las garantías para que su negocio pueda seguir funcionando sin problemas.
Archivado en:
