Con el interminable aumento de las violaciones de datos y otros riesgos de seguridad de la red, se prevé que el sector de la ciberseguridad aumente hasta los 90.000 millones de dólares en todo el mundo sólo este año. Por ello, muchas instituciones están empezando a diseñar sólidas organizaciones de TI con mayores competencias y habilidades para combatir las crecientes amenazas cibernéticas.
Las empresas se dedican ahora a potenciar sus sistemas, a contratar trabajadores de ciberseguridad y a asociarse con terceros para seguir el ritmo del cambio. Entonces, ¿qué deben priorizar los responsables de TI para asegurarse de que sus luchas tienen un efecto oportuno y a largo plazo impactan en la calidad de sus redes y sistemas?
Lo primero que deben hacer es reunir a todos sus departamentos para saber POR QUÉ la ciberseguridad tiene la responsabilidad de mejorar la seguridad corporativa e institucional. A partir de ahí, se trata de encontrar una forma de utilizar las experiencias profesionales y las habilidades vitales existentes de los individuos de la organización -y de formar a los que necesiten ayuda- mientras se trabaja para construir un alto nivel de ciberdefensa dentro de la empresa.
1. Integrar la ciberseguridad en todos los procesos y procedimientos empresariales
La gestión de las alertas de seguridad no es tarea de una persona o de un equipo. Una técnica de seguridad debe estar integrada en su institución a diferentes niveles y en todas las unidades. Considere la posibilidad de crear un consejo de seguridad que cuente con agentes de varias unidades de negocio de su corporación y de utilizar un modelo de calendario de trabajo semanal que maximice la eficacia.
Contar con numerosas opiniones aporta ideas creativas y también puede permitir la alineación organizativa en la priorización de la protección contra amenazas.
2. Delegue a los defensores de la seguridad
Siempre hay grupos de empleados que tienen la seguridad en mayor prioridad que otros. Es una buena idea identificar estos recursos para poder utilizar su experiencia e interés en este campo.
Es posible que descubra que estos defensores están deseosos de proporcionar dirección técnica y sugerir nuevas ideas y enfoques a la hora de resolver problemas. Considere la posibilidad de que estas personas dirijan proyectos especiales de seguridad para la empresa o, tal vez, pida que representen la seguridad para su respectiva función o grupo empresarial.
3. Revisar periódicamente las políticas y los procedimientos
Las políticas y los procedimientos son los documentos que definen las normas de una organización para tratar los datos. Las políticas ofrecen un amplio resumen de las normas de la organización, mientras que los procedimientos indican cómo y cuándo deben hacerse las cosas.
Muchas organizaciones de todos los tamaños recurren a la norma ISO 27001 para que les ayude a gestionar la seguridad de sus activos, incluida la información financiera, la propiedad intelectual, los datos de los empleados o la información confiada por terceros.
Las empresas también deben asegurarse de crear políticas en torno al acceso remoto, la gestión de datos, la creación de contraseñas y las normas sobre el uso aceptable de la información de la empresa. Mediante la elaboración de estrategias y procedimientos, o incluso mostrándolos visualmente mediante un creador de vídeos en línea, las empresas pueden estar seguras de que los empleados conocen sus responsabilidades en materia de seguridad.
4. Asegúrese de que las personas adecuadas (y sólo las adecuadas) acceden a la información sensible
La autenticación de clientes es el proceso por el que los usuarios de una organización acceden de forma segura a un servidor o a un ordenador remoto. Lo hacen con un certificado digital, una especie de "identificación digital" que se asigna a una cuenta de usuario y se utiliza para proporcionar control de acceso a los recursos de la red, servicios web y sitios web.
Y las organizaciones no sólo deben asegurarse de que sus empleados tengan un acceso seguro a los sistemas y datos corporativos, sino que también deben ser capaces de identificar y controlar qué máquinas y servidores tienen acceso. Implementar la autenticación de máquinas, servidores y dispositivos significa que sólo las máquinas con las credenciales adecuadas pueden acceder, comunicarse y operar en las redes corporativas.
Dejar entrar a las personas adecuadas es tan importante como mantener fuera a las personas equivocadas. Los proxies son más conocidos por su gran capacidad para anonimizar el tráfico de los sitios web, lo que proporciona importantes beneficios de privacidad para el usuario. Sin embargo, mucha gente no sabe lo importante que es esta función para las empresas. Los reporteros, los denunciantes y los responsables de seguridad cuentan con la seguridad de identidad añadida que ofrecen los servidores proxy para protegerse a sí mismos, a las fuentes, a las empresas, a los clientes y a los socios.
Cualquier posible espía que intente rastrear su tráfico web para saber qué hace su corporación no podrá rastrear a sus empleados tan fácilmente si su institución siempre utiliza proxies GEOnode. Cualquier trabajo sensible realizado a través de Internet es más seguro cuando se anonimiza a través de un proxy.
Conclusión
Los peligros cibernéticos son ahora una parte de la amenaza diaria que las instituciones deben tratar de afrontar y abordar rápidamente. Los CIO y los líderes de TI no deben bajar la guardia, evaluando continuamente las tecnologías y los recursos que utiliza la corporación para asegurarse de que tienen las defensas adecuadas para esperar cualquier respuesta y solucionar las posibles amenazas.
