Blog de TI

Tendencias y mejores prácticas de la industria

Obtén mensualmente los últimos artículos de nuestro blog:

31 Jul Cultura de prevención contra ciberataques: 9 acciones para reducir vulnerabilidades

La tecnología avanza día a día para hacer nuestros trabajos más fáciles, pero también avanzan los métodos que los hackers utilizan para sacar ventaja de las vulnerabilidades de dicha tecnología. Los líderes del sector empresarial deben tomar un enfoque global cuando se trata de seguridad, y más puntualmente, de ciberseguridad.

 

Se afirma, que las personas son el activo más importante de las empresas, pero cuando hablamos de ciberseguridad, las personas son también el mayor riesgo. De acuerdo a un estudio publicado por ISACA , los mayores ataques cibernéticos en las empresas, en los últimos 5 años, han sido provocados por empleados de las mismas. Algunas veces de manera accidental, otras intencionadas, la introducción de “malware” representa la mayor amenaza en términos de vulnerabilidad de ciberseguridad. En otras ocasiones hemos hablado de  herramientas como el  HealthCheck, y de seguridad física en los centros de datos, pero esta vez nos centraremos en lo que se puede hacer con el factor humano.

 

Entonces, ¿Cómo prevenimos?  El camino a la seguridad en nuestros sistemas debe construirse día a día, y para eso, compartimos esta serie de recomendaciones…

 

9 acciones para prevenir vulnerabilidades:

1) Establecer compromiso a todos los niveles – Todos los niveles de la organización deben de conocer los posibles riesgos de un ataque cibernético. El tener el soporte y entendimiento de en toda la cadena de mando, facilita la adopción de políticas y la ejecución de planes de prevención.

2) Creación de un plan formal – El equipo de TI debe desarrollar un plan formal y documentado de entrenamiento en ciberseguridad, que se revise y actualice de manera constante, siempre al día.

3) Comunicación efectiva – Crear un plan de comunicación y educación adecuado, que llegue a todos los empleados de una manera oportuna, y prioritaria.

4) Empezar la educación de los empleados desde el día uno – La educación sobre ciberseguridad y prevención de ataques, debe de ser parte del “paquete de bienvenida” de los empleados.

5) Evaluar, corregir, evaluar, corregir – Evaluar constantemente a los empleados, y a los sistemas, para descubrir vulnerabilidades y establecer planes de prevención.

6) Entrenamiento continuo, y personalizado – Los ataques a los que son susceptibles los empleados de un departamento de ventas, pueden ser distintos a los que enfrenta el grupo de TI y el centro de datos. Asegúrate cubrir todos los aspectos importantes.

7) Realizar simulacros – El equipo de TI puede programar un test de correos electrónicos de “phishing” a los empleados, correr un diagnóstico de cuánta gente le dio click, y de esta manera realizar planes de acción, y medir el progreso a través de tiempo.

8) Reforzar el mensaje de ciberseguridad en la vida privada – Debemos entender que los conceptos de seguridad, y privacidad no solamente son aplicables al lugar de trabajo; esta familiaridad ayuda también a crear una mejor cultura de prevención

9) Premia a tu equipo – Recompensa a las personas que identifiquen correos maliciosos, o que ayuden a descubrir vulnerabilidades en la seguridad.

 

Obviamente, la educación no es la solución a todos los problemas, pero puede ayudar a crear una cultura de colaboración, y alerta a amenazas, que resulte en beneficio común. Por otro lado, es importante también realizar un diagnóstico adecuado del estado de tu infraestructura, y tu centro de datos (como el HealthCheck) y establecer soluciones de seguridad, como firewalls, encriptación, etc.

¡Acércate a los expertos! En MTnet, contamos con amplia experiencia para evaluar el estado actual de tus centros de datos, y para ayudarte a implementar la solución correcta que ayude minimizar vulnerabilidades.



Top