¿Cómo hacer frente a la ciberdelincuencia?
Un enfoque de seguridad basado en inteligencia es la única estrategia eficaz para combatir el cibercrimen, en un entorno en el que la ciberdelincuencia cada vez está más extendida. Esta es una de las conclusiones a las que ha llegado la RSA en su informe 'Fallos del sector de seguridad: responsabilidad y plan de acción'. Por ello, la compañía hace una serie de recomendaciones que pueden ayudar a los profesionales de seguridad a mejorar la planificación estratégica y las respuestas tácticas a los ataques cibernéticos.
- Las ciberguerras, peligro potencial para los datos de las empresas
- Los ciberdelincuentes recurren a nuevos engaños
- Las 10 diferencias fundamentales de los ataques promovidos por estados
- Falta madurez en las empresas para afrontar los riesgos de la ciberseguridad
- El 70% de los ciberataques emplean técnicas tradicionales, como el phishing
Entre las recomendaciones relativas a la seguridad que hace la RSA está el establecer prioridades, ya que no todos los recursos de información e infraestructura son iguales, conviene decidir cuáles son de misión crítica y cuáles son fundamentales para el negocio. Hay que identificar los sistemas que no se deben vulnerar ni desactivar por ningún motivo ni bajo ninguna circunstancia, como es el caso de los sistemas de procesamiento de transacciones y la red eléctrica de respaldo de un centro médico.
No hay que olvidar tampoco que la vigilancia debe ser permanente. Las ciberguerras de hoy son dinámicas, y la vigilancia y la preparación deben formar parte de cualquier plan de seguridad de la información. El control de acceso no es suficiente para protegerse contra los ataques rápidos y cada vez más frecuentes. Conviene implementar actividades de evaluación y monitoreo constantes de la vulnerabilidad y establecer un plan de respuesta integral que incorpore a las personas, los procesos y la tecnología, y evaluarlo periódicamente.
También es importante eliminar los puntos ciegos, ya que en el ámbito de la seguridad la prevención da paso a la detección. La visibilidad granular es primordial para detectar y detener las amenazas modernas. La seguridad perimetral y el uso de antivirus no es suficiente. Conviene implementar procesos y talento que permitan visibilizar toda la red y también el host.
No hay que olvidar, el adaptarse a las nuevas modalidades de trabajo. Las nuevas formas de trabajar como el teletrabajo o la proliferación de dispositivos móviles y de BYOD hacen necesario el diseño de políticas, métodos y un programa de formación para que los trabajadores conozcan los protocolos de seguridad y las implicaciones de estos nuevos dispositivos.
Y por último, y no menos importante, está la adaptación a los cambios en la infraestructura de TI. La infraestructura moderna de TI está siendo el escenario de muchos cambios como son el cloud computing, los modelos definidos por software o las TI como servicio, y los profesionales de seguridad deben entenderlos, adoptarlos y protegerlos con nuevas estrategias y planes de seguridad adecuados a los desafíos de seguridad que presentan.
