Uno de los mayores desafíos de seguridad en la empresa es conocer qué áreas necesitan más o mejor protección: no hay un manual para descargar ni un modelo que les sirva a todos. Proteger tu negocio tiene mucho que ver con prestar atención a las posibles formas de fuga de datos y a los vectores de ataque que podrían alcanzarte, encontrar esos puntos débiles y luego pedir asesoramiento para saber cuál es la mejor forma de tapar esos agujeros.
Entonces, ¿por dónde empezar? Aquí hay algunos puntos esenciales para considerar.
1. El conocimiento es poder
Hay mucho conocimiento disponible, de la mano de expertos y especialistas listos para ayudarte; y aunque aún hay escasez de profesionales, si buscas en el lugar adecuado encontrarás a alguien que podrá asesorarte. Solo asegúrate de pedir más de una opinión, y recuerda que el mundo de TI evoluciona muy rápido, por lo que deberás estar siempre al tanto de las últimas técnicas de gestión.
2. La educación hace la diferencia
En un entorno corporativo el eslabón más débil es el usuario final; lo bueno es que también es tu activo más fuerte. Usar a tu staff como aliado en la lucha contra el cibercrimen no es una mala idea en absoluto; la educación como herramienta para enseñarle a tu equipo sobre las amenazas actuales y cómo se propagan podría lograr la diferencia entre el usuario que hace clic en una campaña de phishing o visita un sitio comprometido desde un correo de spam y el que no lo hace.
Hacerles sentir una parte integral de la seguridad de la compañía es un aspecto importante a la hora de mantener el negocio protegido.
3. Ser proactivo es esencial
Proteger el hardware y el software es una tarea permanente. Observar la forma en que los datos entran, salen y se mueven dentro de tu compañía te dará una indicación de las áreas a proteger. También asegúrate de que hay un procedimiento documentado para cuando se añada algo nuevo a la infraestructura, cambia las contraseñas por defecto, actualiza el firmware y asegúrate de que las últimas actualizaciones son instaladas con periodicidad. La seguridad multicapa es un deber para cada endpoint y servidor.
4. El trabajo flexible tiene sus riesgos
Permitir que tus empleados trabajen en sus hogares o durante un viaje implica que acceder a tu red desde cualquier parte del mundo se ha hecho más fácil y virtualmente una necesidad. Con esa facilidad viene la potencial apertura de tu red a la actividad maliciosa, las credenciales perdidas, las conexiones Wi-Fi inseguras y/o las cuentas de redes sociales comprometidas, que podrían poner en riesgo a la compañía.
5. Toda la información es valiosa y atractiva
La virtualización es muy simple por estos días y hace que tener múltiples servidores sea más fácil que nunca. Si vas a alojar tus servidores dentro de la empresa, asegúrate de que estás usando sistemas operativos seguros y de que el software instalado en ellos esté parcheado y al día. Estas son, en efecto, las puertas que podrían quedar abiertas y en riesgo de ser atacadas, posiblemente a diario; no te engañes pensando que tu información es insignificante o inútil para otro, porque todos los datos, incluyendo los tuyos, tienen valor.
6. Los backups regulares son esenciales
El ransomware es uno de los tipos de malware más destructivos actualmente, así que es muy importante que consideres y planees tu régimen de backup. Ten en cuenta que la frecuencia y la ubicación de esas copias de respaldo son clave, y que también podrás recurrir a ayuda profesional en este caso si no estás seguro respecto a algo.
7. Completa todos los casilleros
Es fácil leer esto y pensar que proteger tu negocio es complicado y costoso, y en algunos casos podrá serlo, pero como con la mayoría de las cosas en el ámbito corporativo, solo se trata de trabajar día a día y marcar todos los casilleros de la lista.
Una vez que tengas listo un plan, usa Internet para evaluar lo que hiciste: hay muchas opciones para realizar pruebas de penetración para que veas dónde eres vulnerable, corregirlo y probarlo de vuelta. Claro que también hay profesionales que brindan estos servicios en forma externa.
Si, por el contrario, decides ahorrar dinero y no hacer nada, será cuestión de tiempo hasta que ese enfoque termine costándote mucho más que lo que creías haber ahorrado.
Este y otros temas relacionados a la seguridad corporativa serán tratados con más detalle en el Gartner Security & Risk Management Summit en Londres, Reino Unido, el 12 y 13 de septiembre. Puedes encontrar más información sobre la participación de ESET en el evento en nuestra página especial; entre los asistentes, estarán el jefe de investigación de ESET Juraj Malcho y Palo Balaj, jefe de desarrollo de negocios para EMEA.