Las brechas de seguridad están a la orden del día, el phishing no deja de crecer y los ataques BEC (Business Email Compromise) o fraude del CEO, son cada vez más habituales. Las ciberamenazas crecen y se multiplican.

Ahora vivimos en un mundo de mayor complejidad, con interacciones más complejas, más dispositivos y sensores conectados, trabajadores dispersados y la nube. Todo ello ha creado una superficie de ataque exponencialmente mayor que ha cambiado por completo las reglas.

La seguridad hoy en día requiere de un cambio en el modelo de inversión para pasar de tratar de prevenir las brechas a toda costa a construir una seguridad intrínseca en todo, desde la aplicación a la red, básicamente todo lo que se conecta y transporta datos.

Las brechas son inevitables pero lo verdaderamente importante es la rapidez y efectividad con las que se mitigan las amenazas, y para ello es necesaria la cooperación e implicación de todos los departamentos de la empresa.

Ello implica que hay que invertir en las personas adecuadas para impulsar las mejores prácticas y que haga que la empresa vaya un paso por delante en un mundo con ciberataques cada vez más sofisticados.

Cuando se habla de Ciberseguridad se tiende a pensar que las amenazas vienen siempre de fuera, pero en realidad un gran porcentaje de los problemas se inician dentro de la empresa, la mayoría de las veces por un error humano, pinchando un enlace malicioso, abriendo un adjunto que no es lo que parece, respondiendo un email que no es de quien dice ser…

Pues el 29 % de los ataques producidos en las empresas son de procedencia desconocida, por lo que las soluciones de seguridad tradicionales, como los antivirus basados en firmas, el firewall perimetral y los sistemas de prevención de intrusiones no son suficientes por si mismos para lograr una protección efectiva (que no total).

Muchas infraestructuras críticas ahora están conectadas a internet sin contar la protección necesaria, (entre ellos el sector industrial), otros sectores ampliamente protegidos, como son el sector financiero, también serán el blanco preferido de los cibercriminales.

¿Qué medidas podemos adoptar para hacer frente a los ataques sofisticados y dirigidos ?

1. Formación y concienciación, puesto que más del 80% de los incidentes de seguridad se deben a errores humanos.
2. Detectar vulnerabilidades y gestionar parches de seguridad
3. Configurar un cortafuegos para asegurar las conexiones y prevenir intrusiones en nuestra red.
4. Utilizar solo aquellas aplicaciones fiables y autorizadas.
5. Proteger el correo electrónico con una potente solución anti-spam
6. Habilitar un filtrado web para evitar el acceso a sitios maliciosos, descargas de código, sandboxing, etc
7. Proteger todos los dispositivos: servidores, estaciones de trabajo y dispositivos móviles en cualquiera de las plataformas con una solución avanzada de última generación
8. Por si todo lo anterior falla…Contar con un sistema de recuperación ante desastres

Las consecuencias que tiene un ciberataque para una empresa son devastadoras y la gran mayoría no cuenta con medios suficientes para recuperarse tras sufrirlos. ¿quieres asesorarte sobre qué medidas adoptar en tu negocio para aumentar la seguridad de tus sistemas? ¿eres una pyme y dispones de un presupuesto ajustado?

Cuéntanos tu proyecto y trataremos de ayudarte.