- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
La ciberdelincuencia es una preocupación
constante para las empresas, que deben aprender a lidiar con las diferentes
amenazas que circulan por la red. Esto es especialmente importante en la
actualidad, ya que la pandemia de coronavirus ha dispersado los centros de
trabajo y ampliado la superficie de ataque.
En primer lugar, la misión de las compañías debe pasar por “desarrollar una estrategia completa y probarla”.
Tienen que tomar consciencia del riesgo al que están sometidas, prepararse para
detectar acciones de ciberdelincuencia, invertir en recursos materiales y
talento y tener un plan de acción fiable, que cubra “todos puntos
potencialmente vulnerables”. Solamente de este modo podrán cambiar una actitud
reactiva, poco útil, por otra proactiva.
No hay que esperar a que se produzca un ataque para responder.
Si los equipos de tecnología realizan auditorías y test de penetración
aplicados a su infraestructura, podrán comprobar que la estrategia funciona y
serán capaces de prevenir ataques reales.
Por supuesto, la compañía debe “tener o contratar un Centro
de Operaciones de Seguridad (SOC)”. No importa si es un
SOC interno o externo, lo relevante es que permita preparase para futuros
incidentes monitorizando la situación las 24 horas del día, los 7 días de la
semana. Así se podrá confirmar si el comportamiento de los usuarios es normal y
si las soluciones de seguridad funcionan correctamente, generando alarmas en
caso de ser necesario.
“Implicar a la alta dirección” es
otro paso imprescindible. La seguridad no es una cuestión exclusiva de los
expertos en amenazas, también debe convertirse en una prioridad para los
máximos responsables de la organización.
Asimismo,
resultará muy útil implicar al resto de integrantes y “formar a los empleados en ciberseguridad”,
transformando la cultura organizativa. Si todos los empleados están
concienciados y aprenden a reconocer ataques de ciberdelincuencia, también
podrán evitarlos. Teniendo en cuenta que el ser humano es el eslabón más débil
de la cadena de seguridad, esta formación será fundamental.
Redacción
Silicon . (2021). Decálogo para la mejora de la ciberseguridad empresarial.
18/06/2021, de Silicon Sitio web:
https://www.silicon.es/decalogo-para-la-mejora-de-la-ciberseguridad-empresarial-2440319
Comentarios
Publicar un comentario