El Mes Europeo de Concienciación sobre Ciberseguridad es octubre, y es buen momento para pensar en las medidas que todos deberíamos adoptar para mejorar nuestras prácticas de seguridad. Esto es aún más importante con el teletrabajo. Los equipos de operaciones de seguridad deben formar a los empleados sobre los riesgos de los activos empresariales críticos.

Aquí tienes algunos puntos a tener en cuenta en lo que respecta a la seguridad:

Si bien no es una práctica de ciberseguridad recomendada, algunas personas permiten que sus hijos usen los ordenadores portátiles del trabajo mientras están en casa. Este hecho puede comprometer datos empresariales confidenciales a la infiltración cibernética o el robo.

La primera línea de defensa es estar seguro de que existen controles técnicos, aplicación de parches y encriptación de datos.

Esto es importante porque, si bien podemos ser lo suficientemente inteligentes como para evitar caer en la suplantación de identidad y otras amenazas de ciberseguridad, nuestros hijos pueden, sin sospecharlo, hacer clic en un enlace malicioso, exponiendo el ordenador portátil y la red a un ataque. El mismo riesgo existe con los dispositivos móviles. Los niños a menudo usan los smartphones de sus padres, lo que podría exponer datos comerciales confidenciales, como contactos, en caso de que se use una aplicación o película descargada para robar información de manera subrepticia (como todos sus contactos comerciales; lo barato sale caro).

Casi todas las empresas tienen software de terceros instalado dentro de su red. Por esta razón, es importante revisar cómo interactúa con tu cadena de suministro y evaluar la solidez de la ciberseguridad dentro de los socios y proveedores. Obviamente, no es posible examinar todos los aspectos de las prácticas y procesos de ciberseguridad de un partner, por lo que también es crucial implementar protecciones dentro de sus propios sistemas.

Contar con herramientas orientadas a seguridad de última generación que aprovechan los paquetes de datos puede proporcionar información sobre posibles incursiones y cambios en las redes y la infraestructura, ofreciendo alertas tempranas a los equipos de seguridad y operaciones de red.

Debido a que la mayoría de las empresas actualizan sus sistemas y los añaden a tus redes con frecuencia, es imperativo asegurarse de que esos cambios se reflejen en sus soluciones de seguridad. Parte del proceso de gestión de cambios debe incluir una evaluación de riesgos de ciberseguridad para garantizar que se aborden los problemas de seguridad y se realicen parches antes de que ocurran los cambios.

También es muy recomendable realizar una auditoría de seguridad periódica para descubrir vulnerabilidades que no se hayan detectado. Afortunadamente, existen buenas herramientas automatizadas disponibles en la actualidad que pueden ayudar con este extenso proceso de auditoría.

Debido a la dinámica cambiante del lugar de trabajo provocada por la pandemia, las empresas deben reevaluar periódicamente sus perfiles de riesgo para determinar dónde existen riesgos importantes. El proceso de evaluación de riesgos empresariales se produce normalmente una vez al año, pero dado el ritmo del cambio y un futuro repleto de amenazas, se recomienda a las empresas que realicen evaluaciones más frecuentes para adelantarse a las amenazas potenciales y mantenerse al día con los nuevos enfoques de seguridad y soluciones avanzadas.

Si bien las amenazas a la seguridad cibernética nunca desaparecerán, la buena noticia es que las medidas que se están desarrollando en todo el mundo para combatir los ataques funcionan.

Por cada noticia que revela un ataque, una incursión o un robo de alto perfil, hay muchas otras que se frustraron porque se emplearon buenas prácticas de higiene de ciberseguridad y se implementaron herramientas efectivas para identificar, aislar y prevenir la amenaza. Aunque no saldrán en titulares, miles de empresas y profesionales de la ciberseguridad están ganando batallas todos los días. Eso debería dar esperanza a todos.

Artículo original: Co4 things to Focus on for Cybersecurity Awareness Month  -Seguir leyendo-

Autor: Netscout

Fecha de publicación de Netscout: 4 de octubre de 2021

Adaptación: Ayscom

Fecha de publicación Ayscom: 15 de octubre de 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *