En la nueva era conectada, la seguridad se ha convertido en un quebradero de cabeza para la mayoría de empresas. Y más desde la obligatoriedad del cumplimiento del nuevo Reglamento General de Protección de Datos Personales (GDPR) el pasado viernes, cuya infracción puede crear verdaderos quebraderos de cabeza para las organizaciones que no lo tengan contemplado.
No hay duda de que la proliferación de nuevas amenazas unida a la complejidad de los últimos ataques está motivando que las organizaciones prioricen la seguridad entre sus hojas de ruta. Esto se traduce en una mayor inversión en ciberseguridad por parte de las compañías. Según datos de Gartner, hablamos de un aumento del 8% en la inversión en ciberseguridad para este año, o lo que es lo mismo, 96.300 millones de dólares en total.
Si bien las empresas están potenciando la implementación de estrategias de protección de sus sistemas, los ciberdelincuentes también están intensificando sus esfuerzos en explotar nuevas vulnerabilidades. Por todo ello, maximizar la seguridad de la empresa se ha convertido más que nunca en un imperativo para cualquier organización.
Evalúa la seguridad de tu empresa
Con todo este contexto, queda claro que las empresas precisan sacar el máximo rendimiento a sus estrategias de defensa contra amenazas. Para ello, llevar a cabo una auditoria de seguridad puede ser una buena forma de conocer el estado de los sistemas de protección de tu compañía. De esta forma, este análisis aportará más información acerca de los principales riegos a los que se expone tu empresa, sus puntos fuertes y las áreas de mejora. Así pues, en base a los resultados obtenidos, los equipos de seguridad pueden diseñar y ejecutar una estrategia de ciberserguridad adecuada a las necesidades de tu empresa. Pero, ¿cómo podemos prepararnos para esta auditoría de seguridad?
Pautas para elaborar un plan de seguridad
Una de las primeras medidas para realizar cualquier auditoría de seguridad es crear un inventario de dispositivos. Es fundamental clasificar cada dispositivo que esté conectado a la red (equipos de escritorio, portátiles, smartphones, dispositivos multifunción o sistemas de seguridad integrados en la red) para tener una idea real de qué es lo que hay que proteger. Además, es importante mantener este inventario actualizado de forma que cuando se agreguen o se eliminen estos dispositivos no haya sorpresas en el registro de actividades.
Además de la clasificación detallada de los tipos de dispositivos susceptibles de ser protegidos, también es fundamental realizar una evaluación periódica del software que se emplea en la compañía. Esto quiere decir que las empresas deben clasificar las aplicaciones de software y firmware que se están ejecutando en cada dispositivo de su red y evaluar qué software necesitan ejecutar para completar las actividades de la empresa.
Por otra parte, es imprescindible implementar configuraciones seguras. Es decir, cualquier sistema operativo, navegador e incluso impresora debe configurarse teniendo en cuenta la seguridad. Asimismo, para cerrar las brechas de seguridad y hacer que las aplicaciones sean más seguras, es de vital importancia aplicar actualizaciones o parches que permitan mantener los sistemas seguros.
Por último, controlar el Shadow IT, (los sistemas tecnológicos, soluciones y usos de los dispositivos empleados en una empresa que no han sido nunca explícitamente reconocidos por la organización) es esencial para poder garantizar un entorno seguro al 100%.
¿Qué pasa si falla la seguridad de la empresa?
El efecto de un ciberataque a una organización puede ser devastador y aunque contemos con un protocolo de prevención y un gran equipo de seguridad, las brechas ocurren. Por lo tanto, es indispensable contar con un Plan de Respuesta a Incidentes (SIRP, por sus siglas en inglés) para hacer frente a estas amenazas. La planificación de una estrategia de respuesta a incidentes incluye la puesta en marcha de una evaluación de la situación, la identificación del tipo y la gravedad del ataque sufrido (naturaleza del ataque, su punto de origen, la posible intención y los sistemas y archivos expuestos) y la notificación, documentación y revisión de estos incidentes y los posibles daños sufridos por la compañía.
Aunque realizar una auditoría de seguridad es una tarea que requiere tiempo y dedicación, es algo ineludible. Solo así podremos elaborar un plan para robustecer la protección de la empresa ante ciberataques y brechas de seguridad. La clave es tener una visibilidad detallada de todo lo que sucede en los dispositivos y redes de la empresa para reducir drásticamente la superficie de ataque.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
