El escenario de continuas amenazas diarias requiere de una adecuada gestión de las soluciones de ciberseguridad para poder aumentar el nivel de protección. Stormshield, filial del grupo Airbus, plantea una serie de recomendaciones a seguir para desplegar unas efectivas estrategias de ciberseguridad dentro del ámbito empresarial.
La primera medida que propone la compañía a la hora de crear una estrategia de ciberseguridad es la de conocer los recursos existentes y elaborar con ellos un inventario. También hay que entender cómo se comportan las soluciones en el mundo real, de manera que las empresas sean capaces de anticiparse a posibles perturbaciones. Una vez testada la solución, se procederá a su puesta en marcha.
Gestión del mantenimiento
Por otro lado, según Stormshield hay que tener en cuenta la identificación de los activos sensibles de la empresa y realizar una evaluación de riesgos para poder establecer los pasos a seguir en esta primera fase:
- La gestión de las soluciones de seguridad cibernética se ha convertido en una parte importante de la protección permanente de las estaciones de trabajo.
- También lo es la fase de mantenimiento que, en esencia, cubre el Servicio de Soporte Integral (ISS) y el mantenimiento de la seguridad (SM). Con ello pretenden gestionar cualquier avería y certificar un nivel óptimo de seguridad.
Aunque en ambos casos el contrato de servicio de mantenimiento que proporciona el fabricante permite gestionar esta fase, las actualizaciones son cruciales. Por lo tanto, deben aplicarse tan pronto como se disponga de las correcciones.
Sin embargo, esto también puede provocar inconvenientes, sobre todo cuando requieran el reinicio de un sistema, ya que supone una parada temporal de la producción. Esto no siempre es aceptable, y a veces incluso imposible, explica la compañía de ciberseguiridad.
Respecto a las actualizaciones, Antonio Martínez, responsable técnico de Stormshield, recuerda que, aunque muchas son automáticas, otras son manuales. En esos casos, «la frecuencia es variable y requiere que el personal se mantenga al tanto de los nuevos desarrollos. Con un producto no actualizado, el riesgo es que las empresas se expongan a ciberataques, creyendo que están protegidas».
Por lo tanto, las actualizaciones son esenciales para certificar el buen funcionamiento de los sistemas y de las estrategias de ciberseguridad. «Un producto de seguridad sin actualizaciones de seguridad se vuelve rápidamente obsoleto», afirma Martínez.
Facilitar el control de las soluciones
Una de las claves para gestionar eficazmente las estrategias de ciberseguridad es conocer las soluciones que se emplean, afirma la compañía. De esta manera, la empresa será capaz de garantizar una mayor seguridad en la red.
Es importante tener en cuenta que, al trabajar con un conjunto de diferentes soluciones de seguridad, es necesario automatizar una serie de tareas sencillas. Para ello, la firma prepone contar con un sistema sistema de administración centralizado como el suoyo: Stormshield Management Center (SMC). Este procedimiento permite asegurar varios aspectos, como:
- Simplicidad operativa, mediante la supervisión de las soluciones de seguridad de redes de Stormshield.
- Gestión segura de los dispositivos, ya que utiliza un protocolo que permite la comunicación continua con los appliances de seguridad de la red Stormshield. Así, los dispositivos pueden intercambiar datos de configuración o supervisión en tiempo real.
Archivado en:
