CIBERSEGURIDAD

Mejores prácticas de ciberseguridad para ganar el juego de perseguir colas

Cuando se trata de nuestra actividad cibernética, parece que estamos jugando un juego interminable de perseguir colas con los ciberdelincuentes. Cuanto más avanzan y se adaptan nuestras tecnologías, los delincuentes encuentran formas nuevas y más furtivas de entrar en los sistemas y tomar como rehenes los datos personales y confidenciales.
Industrias desprevenidas, como la atención médica y la hotelería, se están convirtiendo sin saberlo en los principales objetivos de los ataques cibernéticos, ya que la información vital, como los registros médicos y el acceso a los registros de los huéspedes del hotel, se suspende hasta que se pague el rescate. Este tipo de ataques muestra cuán creativa sigue siendo la industria del ciberdelincuente.
La enorme violación de WannaCry que tuvo lugar recientemente y que afectó a más de 150 países, incluido el sistema hospitalario NHS del Reino Unido y los ferrocarriles de Alemania, es otro recordatorio de las capacidades de los malos. Este ataque probablemente podría considerarse el mayor ataque de extorsión en línea jamás registrado después de afectar a cientos de miles de computadoras.
Por lo tanto, debemos mantenernos un paso por delante en todo momento.
La defensa cibernética eficaz requiere prestar atención a las tecnologías que están disponibles y usarlas de la forma en que se supone que deben usarse. Las empresas que adopten este enfoque construirán barreras efectivas, lo que significa que los piratas informáticos irán a otra parte y encontrarán un objetivo más fácil de atacar.
A pesar de que los delincuentes se están volviendo más complejos y están ampliando sus ataques, dos de los problemas fundamentales que permiten que se produzcan estas brechas son el hecho de que las empresas no están dispuestas a invertir en la seguridad necesaria y priorizar la seguridad y, en segundo lugar, hay una falta de educación y atención entre los empleados y el personal que no es de TI cuando se trata de ciberseguridad.
Nuestra propia Investigación AIR recién lanzado en mayo muestra que menos de uno de cada cinco (17%) empleados citan la seguridad como un pensamiento principal cuando usan aplicaciones comerciales. Además, el número de empleados en el Reino Unido que “simplemente intentan no pensar en ciberataques” fue mucho más alto (32%) que el promedio global que fue del 21%.
Para que la defensa se mantenga por delante de los atacantes en este juego de ciberseguridad del gato y el ratón, estos factores deben cambiar. Sus necesidades deben centrarse en la ciberseguridad, debe tener prioridad y todos los miembros de una organización deben asumir la responsabilidad de mantener las defensas herméticas. La seguridad es tan fuerte como el eslabón más débil y los atacantes son expertos en encontrar debilidades en las defensas implementadas para mantener una organización segura.
Con los crecientes ataques y las nuevas leyes europeas, especialmente GDPR, las empresas deberían sentirse más inclinadas a considerar las precauciones de seguridad como una prioridad, pero lo más importante es que, al brindar a la ciberseguridad la atención que merece e invertir en controles de seguridad bien administrados, el control de daños no será necesario. .
Las organizaciones tienen la responsabilidad de invertir en herramientas de seguridad bien administradas, que tienen controles diseñados para prevenir, detectar, contener y remediar las filtraciones de datos. Además, las organizaciones deben tener cuidado de compartir técnicas simples de protección entre los empleados y asegurarse de que estén informados sobre el tipo de ataques que pueden esperar, pero en última instancia, se deben implementar sistemas de protección para mantener alejados a los piratas informáticos.
Dado que los empleados son las mejores herramientas de una organización, la forma en que contribuyen a proteger la empresa también debe estar bien gestionada. Los CIO y CISO deben asegurarse de que el personal tenga el conocimiento, las herramientas y la capacidad para mantenerse a sí mismos y a la organización a salvo de la miríada de amenazas que buscan saltar barreras bajas o atravesar grietas en la armadura de seguridad.
Estar a la cabeza en el juego de perseguir colas no es demasiado difícil si puedes mantener el ritmo y eso es lo mismo en el juego de la ciberseguridad. Un poco de autoconciencia y educación y las mejores prácticas de seguridad reglamentadas en el lugar de trabajo pueden ser de gran ayuda para ganar.

Por Duncan Hughes, Director de ingeniería de sistemas, EMEA, A10 Networks

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar