Enfoque por capas para ciberseguridad
La ciberdelincuencia es una amenaza constante que enfrentan las organizaciones de todos los tamaños.
Para protegerse, los equipos de TI deben permanecer un paso adelante de los cibercriminales. Defendiéndose ante una avalancha de ataques cada vez más sofisticados.
Sólo en el tercer trimestre de 2018, FortiGuard Labs (Fortinet) detectó 1,114 explotaciones por empresa. Cada una de las cuales representa una oportunidad para que un ciberdelincuente se infiltre en la red.
Se complica aún más este desafío debido a que las estrategias y los vectores de ataque de los ciberdelincuentes evolucionan constantemente.
Es el clásico problema de los equipos de seguridad: tener que cubrir todas las contingencias. Mientras que los ciberdelincuentes sólo necesitan penetrar las defensas una vez.
Debido a esto, los equipos de TI deben actualizarse continuamente en función de las tendencias actuales de amenazas.
Para defenderse de las amenazas, los equipos de TI deben adoptar un enfoque por capas para la ciberseguridad de sus empresas.
Muchos piensan en un enfoque por capas en términos de tecnología y herramientas. Esto significa tener varios controles de seguridad para proteger los distintos frentes.
Por ejemplo, implementar un firewall de aplicaciones web, protecciones de punto final y puertas de enlace seguras de correo electrónico, en lugar de confiar sólo en las defensas perimetrales tradicionales.
Si bien estas soluciones forman parte de un enfoque de seguridad en capas, la realidad va más allá de la implementación de capas de diferentes herramientas de seguridad.
Para que la ciberseguridad sea efectiva, las organizaciones también deben considerar a las personas y los procesos.
Cuando se combinan de manera integral, una estrategia en capas basada en herramientas de seguridad, personas y procesos, producirá defensas más efectivas.
A medida que los equipos de TI buscan crear un entorno de seguridad en capas, hay varias tácticas que deben considerar:
Personas
El personal de una empresa pueden ser uno de los mayores riesgos para su ciberseguridad.
Sin embargo, cuando están bien informados, también pueden ser un activo y una primera línea de defensa.
A menudo, los ciberdelincuentes se dirigirán específicamente a ellos como un vector de ataque basado en su falta de conocimiento en las mejores prácticas de seguridad.
Por ejemplo, los delincuentes cibernéticos pueden enviarles correos electrónicos de suplantación de identidad diseñados para que hagan clic en un enlace malicioso o divulguen credenciales.
Teniendo esto en cuenta, es imperativo que las organizaciones realicen sesiones de capacitación periódicas para mantener a los empleados al tanto de posibles estafas.
Los programas de capacitación crean una sólida cultura de ciberseguridad para minimizar las amenazas. Dentro de los puntos de higiene cibernética que se pueden dar a conocer a los empleados se incluyen:
- Utilizar contraseñas seguras y únicas para cada cuenta.
- No abrir o dar clic en enlaces de correos electrónicos sospechosos o de remitentes desconocidos.
- Asegurarse que las aplicaciones y los sistemas operativos se actualicen regularmente tan pronto como se publiquen los parches.
- No instalar ningún software desconocido, ya que pueden utilizar vulnerabilidades de seguridad en la red.
- Reportar inmediatamente cualquier comportamiento inusual o extraño en sus computadoras.
- Aplicar políticas de administración de acceso, como el principio de privilegio mínimo. Es decir, proporcionar a una persona acceso a datos sólo si es necesario para hacer su trabajo, reduciendo así la exposición y las consecuencias de un incumplimiento.
Procesos
Esta capa de ciberseguridad garantiza que los equipos de TI tengan estrategias para prevenir y responder de manera proactiva, rápida y eficaz, ante algún incidente.
Primero, los equipos de seguridad de TI deben tener un plan de respuesta ante incidentes cibernéticos. Un buen plan de respuesta proporcionará a la organización procedimientos y un enfoque operativo para abordar los incidentes de ciberseguridad. También se recuperarán procesos comerciales de la manera más rápida y eficiente.
Garantizar que las copias de seguridad funcionen correctamente al probarlas regularmente, es imprescindible para minimizar el tiempo de inactividad y aumentar las posibilidades de recuperación de datos.
El siguiente paso es la recopilación y análisis de la investigación de amenazas. Cada estrategia y herramienta de seguridad debe recibir información de la inteligencia de amenazas para detectar y responder a las amenazas de manera efectiva.
Otro proceso importante es la priorización de los activos. Las redes se han vuelto cada vez más sofisticadas, haciendo imposible monitorear manualmente cada área de la red en todo momento.
Por lo tanto, los equipos de TI deben saber dónde se encuentran todos sus activos y priorizarlos, en función de cuán críticos son para el negocio. A partir de ahí, los equipos de seguridad pueden desarrollar políticas e implementar estrategias para mantener esta información más segura y minimizar las consecuencias.
Tecnología
Es importante que los equipos de TI no implementen soluciones de manera aislada. Sino que seleccionen herramientas en función de su capacidad de integración y automatización, para crear un tejido de seguridad que pueda facilitar la rápida detección y mitigación de amenazas.
Otra táctica que los equipos de TI deberían aprovechar es la ‘tecnología del engaño’. La complejidad de la red es un talón de Aquiles para los atacantes.
Por lo cual, automatizar la creación de señuelos dinámicos que se encuentran dispersos en todo el entorno de TI, les dificulta determinar qué activos son falsos y cuáles son reales.
Esto puede requerir que modifiquen sus tácticas, lo que aumenta sus posibilidades de ser detectado por los equipos de seguridad.
La seguridad moderna de la red requiere un enfoque de defensa en capas que tenga en cuenta a las personas, los procesos y la tecnología.
Tales tácticas, que incluyen la creación de una sólida cultura de seguridad, la investigación de amenazas, la priorización de activos y la implementación de controles de red modernos, mejorarán la visibilidad y acortarán los tiempos de respuesta. Lo que reducirá al mínimo el impacto de los ataques cibernéticos.
