La ciberseguridad ha sido este 2020 más relevante que nunca. La evolución del teletrabajo y el aumento del acceso de terceros a las redes internas de las empresas, así como la proliferación de los ciberataques, hace que los ejecutivos y empleados de las empresas deban estar continuamente actualizados en cuanto a herramientas y políticas de seguridad en la red. Según el último estudio internacional de Forrester para Hiscox, las pérdidas relacionadas con los ciberataques se multiplicaron por seis en 2019, pasando coste medio de 9.000 euros a 51.200 euros por empresa. Sin embargo, las firmas están respondiendo con medidas de seguridad más estrictas y un aumento del gasto en ciberseguridad (+39% en 2019).
Para evitar los riesgos de un ciberataque, que pueden provocar daños económicos y de reputación para la compañía que los sufre, es importante que las compañías aumenten sus esfuerzos para concienciar a sus plantillas. Y eso pasa por dejar bien claros algunos puntos a seguir.
Contraseñas
La seguridad de la empresa comienza implementando un plan de ciberseguridad contra amenazas del exterior, con herramientas que delimiten el perímetro de seguridad. Los cortafuegos son una opción común, «sin embargo el principal hándicap de las empresas actualmente es algo tan básico como la gestión correcta de las contraseñas, esencial a fin de bloquear el acceso a quienes no tienen la clave, pero que, sigue siendo hoy en día la principal vía de acceso de los ciberdelincuentes», explica Xavier Lefaucheux, jefe de ventas y marketing de la empresa de ciberseguridad Wallix.
Para ser totalmente efectivas, las políticas de contraseñas deben hacer cumplir los requisitos de complejidad mínima. Esto pasa porque sean inteligibles y que el usuario utilice símbolos y mayúsculas en su creación. Asimismo, se deben realizar cambios cada cierto tiempo. Y es que la seguridad en el acceso remoto es cada vez más crítica a medida que aumentan los proveedores de servicios externos y el teletrabajo.
Actualízalo todo
Mantener los sistemas actualizados no solo es capital para que la seguridad de una empresa sea robusta, también es algo en lo que todos los usuarios deben estar comprometidos. Y es que, cuando se recibe una nueva versión para su descarga, ya se trate de un sistema operativo o de una aplicación, en su interior suele contar con soluciones para brechas abiertas por las que un cibercriminal podría realizar un ataque. Por eso, es fundamental mantener todo actualizado.
Confianza cero
Los atacantes tienen claro lo que quieren al emplear un virus de tipo «ransomware», que es una de las principales amenzas a las que hace frente una compañía en la red. El objetivo es hacerse con información de valor para pedir un rescate. Pero, ¿cómo accede el virus a los datos? Una de las principales vías de entrada del ataque es a través del uso de técnicas de «phishing». Es decir, suplantando a terceros para engañar a alguno de los miembros de la compañía bajo ataque, ya sea mediante un correo o algún otro tipo de comunicación, y conseguir que se descargue el código malicioso.
Es imprescindible que los miembros de una empresa cuenten con los conocimientos necesarios en ciberseguridad para ser capaces de localizar este tipo de amenazas. Una de las claves es desconfiar por sistema de todos los correos electrónicos que resulten sospechosos.
Copias de seguridad para todo
Muchos tipos de este virus destruyen las copias de seguridad que hallan en los dispositivos o en el sistema que han infectado. Para evitar consecuencias aún más graves, es vital que las compañías cuenten con «backups» (copias de seguridad) remotos a los que nadie pueda acceder.
«El «ransomware» es uno de los mayores enemigos que he tenido en mi vida. Llevo enfrentándome a él desde 2012. Su evolución ha sido brutal. Los primeros permitían recuperar ficheros eliminados e información desde puntos de restauración de Windows. A día de hoy están muy bien diseñados. Son mucho más efectivos y sofisticados. Mi recomendación es prevenir, pero muchas herramientas de seguridad pueden ser salvadas por los ciberdelincuentes, por lo que es importante disponer de copias de seguridad. Y para ello, hay que tener un buen sistema de back up. La única solución efectiva es que, además, sea a prueba de «ransomware», en concreto», explicaba recientemente a ABC Lorenzo Martínez, director técnico de Securízame.
Mira al futuro
Para asegurar la efectividad de la estrategia de ciberseguridad de la empresa, hay que implementarla desde un enfoque «Security by design», que garantiza el control de la seguridad de forma integrada en todo el proceso, y no a través de procesos externos, así como tener en cuenta la longevidad de la propia tecnología y de las soluciones que se aplicarán a la infraestructura de la empresa. «Es importante tener un plan sostenible y poner énfasis en la seguridad a largo plazo y adaptable con vistas a futuras amenazas y regulaciones aún desconocidas. Se trata de un enfoque preventivo y proactivo», apunta Xavier Lefaucheux.
Tomado de https://www.abc.es/