6 pasos para garantizar la seguridad corporativa TI

23 Sep 6 pasos para garantizar la seguridad corporativa TI

La seguridad es una prioridad en todas las organizaciones. Y más en concreto la seguridad corporativa TI, dado el peso de las tecnologías de la información en el desarrollo de los negocios. Dentro de estas, Internet ha supuesto una ventana de oportunidades pero también de amenazas que obligan a que la ciberseguridad corporativa sea básica en la definición de las Políticas de Seguridad de las compañías.

Las amenazas del ciberespacio se dirigen a todo tipo de empresas, grandes, medianas y pequeñas, por lo que todas deben mover ficha en este ámbito. Un parón en los sistemas o el robo de información crítica puede poner en juego su existencia. Seguridad y continuidad de negocio van de la mano.

Los ataques que lanzan los ciberdelincuentes son cada vez más intensos y más avanzados. Ya no basta con aplicar soluciones perimetrales o antivirus porque sus intenciones no residen solamente en bloquear infraestructuras (servidores, sistemas, webs, servicios…), sino en robar información crítica (passwords, datos bancarios, documentos confidenciales, etc.).

En este nuevo enfoque, los usuarios de negocio, que son los que trabajan con ese tipo de información y están expuestos a múltiples fuentes (aplicaciones, email, RRSS, etc.), se han convertido en sus principales víctimas para conseguir sus planes.

Es un escenario cada vez más complejo sobre el que es necesario actuar rápidamente, ¿Cómo?

1) Máxima actualización. Es fundamental tener siempre actualizada la infraestructura, desde los parches de los servidores a las versiones de los navegadores.

2) Nuevas soluciones. Para proteger el entorno de los usuarios es necesario contar con soluciones que analicen:

• Las amenazas a nivel infraestructura antes de que lleguen al entorno del usuario.
• Lo que ve el usuario para prevenirle, una vez que un ataque ha superado la primera barrera (algo que dada la sofisticación de las acciones cada vez es más frecuente).
• Qué ha pasado en el caso de que el ataque haya tenido éxito para prever y saber reaccionar ante otros que puedan sufrirse.

3) Enfoque global. Es muy importante integrar todas las soluciones para conseguir una seguridad integral y no renunciar a ninguna. Algo que detecte una de ellas puede ser la clave para que otra identifique una amenaza y actúe en consecuencia.

4) Contar con una estrategia de backup y disaster recovery óptima. Poder recuperar la información perdida es la base de toda política de seguridad.

5) Educar al usuario. Tienen que ser conscientes de las amenazas que les acechan. Abrir un email o un archivo sin la suficiente seguridad puede lanzar un ataque que tenga consecuencias nefastas para la compañía. Es muy recomendable someterles a simulacros de ataques comunes (virus, spam, phising…) para que aprendan a identificarlos y a reaccionar.

6) Dejarse asesorar por especialistas en servicios de seguridad corporativa y seguridad IT para pymes. La celeridad y complejidad de los nuevos ataques supera muchas veces la capacidad de reacción de las empresas, y más si no cuentan con los recursos suficientes para estar al día e implementar la mejor tecnología.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.