1

5 tips sobre ciberseguridad que un CIO debe manejar en 2017

La ciberseguridad no la va a tener fácil en 2017. El número de ciberamenazas contra redes alcanzará cifras récord en 2017 y la 11ª edición de Cost of a Breach Data, así lo ratifica.

El estudio analiza las prácticas de ciberseguridad de 383 empresas en 12 países de todo el mundo. Afirma que cada brecha puede costar a una empresa alrededor de 4 millones de dólares. Así las cosas, recomienda a los proveedores de ciberseguridad iniciar 2017 atento a lo que vendrá en este aspecto, para lo cual da a conocer cinco recomendaciones o tips “que ningún CEO debería pasar por alto en 2017″.

El malware evasivo, la Nube y la gestión de la movilidad son tres de los cinco aspectos que afectan a la seguridad de la empresa y que el informe asegura no deberían pasarse por alto. Aquí le presentamos el quinteto a tomar en cuenta.

1. Gestión de movilidad. Los cibercriminales saben que los dispositivos móviles son una puerta de acceso fácil a las redes corporativas. Y los sistemas de gestión de móviles (MDM), diseñados sobre todo para controlar los permisos del terminal, ya no bastan. Una protección integral para móviles y tablets ha de ser multicapa. Debe evitar el traspaso de datos entre aplicaciones personales y profesionales que se encuentren en el mismo dispositivo, y contar con soluciones de prevención de amenazas para protegerlos de apps maliciosas.

2. Estar preparado para luchar contra el malware evasivo, sobre todo el ransomware. Las organizaciones descargan software malicioso 971 veces cada hora. Los hackers se están especializando en modificar ligeramente el malware existente para que traspase las barreras estándar y algunos ataques, como los de ransomware, pueden penetrar en las corporaciones a través de macros incluidas en documentos adjuntos. Por ello, las compañías de ciberseguridad deben complementar sus antivirus con técnicas más complejas, que bloqueen el contenido malicioso basándose en su comportamiento y su procedencia.

3. Adaptar la seguridad a la Nube. Los entornos cloud son una parte cada vez más importante en el ecosistema tecnológico de muchas empresas, por lo que es una prioridad protegerlos. La microsegmentación es esencial para proteger las apps indispensables para la empresa y los datos alojados en el cloud. Esta tecnología agrupa de forma lógica a distintas áreas de la red, workloads y aplicaciones, y las aísla entre sí con controles de seguridad estrictos.

4. Prevenir las amenazas es mejor que detectarlas. Detectar las amenazas una vez se encuentran en la red es llegar demasiado tarde: la empresa ya ha sido comprometida. Por esta razón, es indispensable detener las infecciones antes de que lleguen. La prevención, en lugar de la detección, es particularmente relevante a la hora de proteger dispositivos inteligentes, como cámaras, impresoras y faxes.

5. Concienciar a las plantillas. Muchos de los ciberataques recientes más dañinos han utilizado ingeniería social. El spear-phishing puede ser muy sofisticado y engañar a los empleados para que desvelen sus credenciales y datos personales. Una vez tienen sus contraseñas, los cibercriminales pueden acceder a gran parte de las redes corporativas sin dejar apenas rastro. Aunque los accidentes y errores son inevitables, educar a las plantillas de forma regular para combatir estas técnicas de ciberdelincuencia es clave para reducir en gran medida las posibilidades de éxito de los hackers tengan éxito.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.