Partiendo de la base de que todas las empresas son diferentes, así mismo son las necesidades en seguridad. Dependiendo qué tipo de información es la que se necesita proteger, así es el sistema de seguridad. Y como el eslabón más débil de la cadena de seguridad en una empresa es el personal, Etek, empresa prestadora de soluciones en seguridad, compartió cinco puntos claves para no ser víctimas de un ataque cibernético.
En la red existen múltiples tipos de software maliciosos que buscan víctimas. Pueden ser silenciosos como el caso de un APT o ruidosos como un ransomware. En el primer caso, un APT puede infiltrarse en el sistema de un dispositivo para ver lo mismo que quien lo usa. Regularmente los dispositivos se infectan por una imagen o un archivo ejecutable como una aplicación o programa. Pero en el caso del ransomware, la víctima sabe que está siendo atacada por varias cosas: por el aviso que aparece en la pantalla y porque pierde el control de su dispositivo.
Por eso es importante implementar un sistema de seguridad completo. Este se logra por medio de la suma de la tecnología, las personas y los procesos de los dos anteriores. Pero como esto es una cadena de eslabones, iremos paso a paso. Emmanuel Monroy, director de desarrollo de Etek International, nos explicó qué deben hacer los empresarios y usuarios de los sistemas de seguridad.
Los pasos a tener en cuenta
Lo primero que anotó el experto es el identificar cuál es la información sensible dentro de la empresa. Para ello se tiene que saber cuáles son los procesos críticos de la empresa. Luego, a partir del proceso se identifican los vectores de riesgo. Por ejemplo, para una entidad financiera el proceso crítico es cada transacción de sus clientes. A partir de esa identificación sabemos cuáles son los elementos que están involucrados y cómo debemos protegerlos.
El segundo paso es la capacidad de identificar las amenazas contra la información. Las amenazas son innumerables y conforme pasa el tiempo van evolucionando. Entonces, para identificar las amenazas primero es necesario tener una visibilidad. Es decir, tenemos que saber qué amenazas hay en el entorno del negocio, y posteriormente poder contenerlas por medio de un mecanismo especial de seguridad. Ahí lo que se busca es acompañar a las empresas a identificar esas amenazas.
Luego se deben aplicar los mecanismos de mitigación de los riesgos. Estos están asociados a lo que se identifica como un peligro en potencia. Las empresas pueden invertir en tecnologías de punta, pero si los usuarios que las usan no están alineados a las políticas de seguridad, será muy complicado manejar la información. En este punto, el experto recomienda que toda empresa, para iniciar, debe contar con un firewall y un antivirus. El firewall es una tecnología que restringe el acceso de redes externas a redes internas. Y el antivirus se encarga de proteger los dispositivos finales donde llega la información conocidos como endpoints.
Una vez se cuenta con el sistema de seguridad y sus respectivos protocolos hay que monitorear los comportamientos. Todas las herramientas de seguridad proveen información que se puede analizar para identificar las amenazas. Esto le permite a las empresas poder tomar decisiones para evitar que un ataque cibernético se materialice. En este escenario, las organizaciones aplican dos medidas: tercerizar el análisis de la información o contar con un departamento especializado en el interior de la misma.
Y por último está la capacidad del sistema para dar una respuesta efectiva a un ataque y anticipar futuros incidentes. «Para las respuestas efectivas, Etek cuenta con un Centro de Respuesta a Incidentes que garantiza que entre estos centros a nivel mundial se pueda compartir información para el beneficio de los usuarios finales. Y con esas capacidades, podemos anticipar las amenazas. Debido a que evolucionan, nosotros estamos obligados a trabajar con más fuentes de información para tomar medidas preventivas», concluyó Monroy.
Imagen: iStock.
