Por: Rolando Fernández, Consultor IT
Comúnmente la seguridad de los activos informáticos es un proyecto, que las organizaciones implementan una vez que ha ocurrido un ataque y/o filtraciones de datos. En ese momento se encienden las alarmas y los análisis forenses indican culpables y puntos de falla.
El panorama de amenazas de hoy en día requiere una arquitectura de respuesta y operaciones de seguridad innovadoras, integrada y de extremo a extremo, que aproveche un enfoque multicapa basado en la tecnología cognitiva. Independientemente de dónde se decida comenzar: endpoints, análisis de seguridad, respuesta a incidentes, seguridad cognitiva o mejores prácticas, se necesitará un conjunto integral de soluciones y asesoramiento para proporcionar información de seguridad rápida y precisa que ayude a combatir las amenazas antes, durante y después de ataques cibernéticos.
A continuación te damos algunos consejos para que puedas mejorar las operaciones de seguridad en tu empresa:
- Detectar, comprender y actuar sobre las amenazas
Las computadoras portátiles, computadoras de escritorio y servidores son a menudo el primer punto de entrada para los atacantes. Una Organización posee una gran cantidad de terminales, cambiantes, conectadas a su red. Detectar, reparar y corregir amenazas, incluidos los dispositivos no compatibles o no autorizados, es un desafío enorme pero reducirá el riesgo a potenciales ataques.
- Desplegar seguridad cognitiva
La clave para combatir las amenazas avanzadas actuales es desplegar una arquitectura de seguridad adaptable e integrada que combine el aprendizaje automático con fuentes de amenazas en tiempo real, independientemente de si está estructurado o no. Las soluciones de ciberseguridad cognitiva pueden aprender continuamente de cientos de fuentes de conocimiento. Esto permite a los expertos en ciberseguridad llenar vacíos, mejorar la productividad y aumentar la precisión.
- Orquestar y automatizar la respuesta a incidentes
Una buena ciberseguridad incluye prevención, detección y respuesta. Con la ayuda de una plataforma de respuesta a incidentes, se puede alinear personas, procesos y tecnología para mejorar la capacidad de recuperación. Estas soluciones integran los sistemas de TI y ciberseguridad existentes de una Organización en un solo centro para orquestar y automatizar los procesos de respuesta a incidentes, haciendo que las alertas de seguridad sean inmediatamente accionables al tiempo que agregan inteligencia y contexto de incidentes. También se adaptan a las condiciones en tiempo real y garantizan que los pasos repetitivos estén completos antes de que un analista abra el incidente.
- Implementar mejores prácticas y consultar expertos
La gente es el eslabón más débil en cualquier defensa de seguridad. Los equipos de ciberseguridad deberían implementar mejores prácticas que se alineen con el presupuesto y la tolerancia al riesgo. También deben diseñar, construir y optimizar un centro de operaciones de seguridad (SOC por sus siglas en inglés) para ejecutar la estrategia. Sin embargo la mejor forma de tener un entorno seguro es a través de la cultura de la organización, pues la seguridad debe verse como un elemento constante en el entorno y no como un proyecto con fecha de inicio y fin.
En este sentido podemos destacar los siguientes puntos:
- Apoyo e interés genuino del nivel directivo: El personal de una organización tendrá incentivos para comportamientos seguros en el tema de la seguridad de la información si los directivos no sólo generan un entorno propicio, sino que son los principales promotores y ejemplo de ciberseguridad.
- Una evaluación completa y honesta del estado de la ciberseguridad actual en la organización: Es un lugar común decir que lo que no se mide no se puede mejorar, pero sobre todo, si no se mide de manera certera y con parámetros claros, no habrá forma de saber realmente el estado actual.
- Una visión clara de cómo debe ser el entorno de ciberseguridad: Hay que revisar las prácticas de otras organizaciones públicas y privadas para conocer no sólo qué hacen en el tema de la ciberseguridad, sino también conocer sus objetivos y valores al respecto para generar un estado óptimo al que aspire la organización.
- Tener un plan digital: Las organizaciones públicas, y también las privadas, deben tener un plan de transformación e innovación que les permita generar una ruta a seguir y con ello se puede definir la necesidad, objetivos y beneficios de las acciones de seguridad de los activos de información.
- Una clara comunicación al personal: Podemos tener todos los elementos de visión, prácticas y objetivos, pero se deben difundir al personal para que sean evidentes para cada una de las personas en la organización la ruta y tareas que se deben seguir.
- Capacitación de ciberseguridad para todos: Esto incluye a los directivos, los expertos en sus áreas y posiciones específicas en la organización que puede parecer que ya han adoptado la ciberseguridad.
- Celebrar el éxito: La organización en su conjunto debe ser capaz de reconocer cuándo se ha realizado una labor eficiente y se debe promover el orgullo al respecto.
Necesitás evolucionar tu enfoque y postura de ciberseguridad?
Contactanos! https://xelere.com/contacto/