En la actual era digital, las noticias de ciberataques son cada vez más frecuentes, lo que genera una creciente incertidumbre en el entorno empresarial, por ejemplo, los recientes ataques a empresas han puesto de manifiesto la vulnerabilidad de los datos en la nube.
En el caso de Microsoft, una falla en una actualización de seguridad provocó que la pantalla azul inundara aeropuertos, hospitales y algunos bancos alrededor del mundo.
Por su parte, Ticketmaster confirmó el robo de datos personales a usuarios; Disney también se vio afectada por un robo de información, y la empresa de telefonía móvil AT&T informó que los registros de llamadas y mensajes de texto de decenas de millones de clientes y no clientes quedaron expuestos a mediados o finales de 2022.
Ante este panorama, es común preguntarse como empresa qué medidas tomar y qué herramientas son las mejores para evitar el robo de información en sus sistemas. Sin embargo, antes de comenzar a instalar programas de seguridad, es importante tener en cuenta a su equipo.
LA SEGURIDAD, RESPONSABILIDAD COMPARTIDA
Nuestro CTO, Héctor León, explica que lejos de tratarse de herramientas de protección, se trata de procesos y de buenas prácticas, pues el tema de seguridad es un tema de responsabilidad compartida entre todos los participantes dentro de una empresa.
Quienes están dentro de los procesos de generación de almacenamiento y de explotación de datos suelen tener cierto grado de responsabilidad, además de las mismas aplicaciones y de la misma plataforma.
“De nada te sirve tener herramientas increíblemente robustas con inversiones muy fuertes en cuanto a tecnología si los mismos procesos no tienen buenas personas ni tampoco buenas prácticas con respecto al manejo de los datos”.
Con esto en mente, es recomendable no concentrar la responsabilidad de la seguridad en una sola persona y mejor distribuirla en varios niveles y entre más participantes.
Además, es importante que las empresas tengan una política de seguridad bien definida en la que se tome en cuenta los procesos de cómo ingresan los usuarios sus datos, incluso el tema de horario de acceso, ubicaciones de acceso y contraseñas. También qué tipo de datos se piden y qué alcance tendrá cada uno de estos.
EL USUARIO TAMBIEN ES PARTE IMPORTANTE
Poner atención también en lo que se conoce como la superficie mínima de ataque, es decir que los usuarios tengan acceso únicamente a la información relevante que utilizan para su trabajo y nada más; además, es recomendable tener en línea planes de recuperación ante desastres, por ejemplo, si llega a haber algún tipo de filtración, de eliminación o de robo de datos, tener un plan para restaurar esa información.
“Otro punto que tomar en cuenta, es la capacitación a los usuarios con respecto a la seguridad en el internet, pues muchas veces los usuarios no actúan de manera maliciosa, sino que a veces la falta de capacitación hace difícil que reconozcan amenazas o no saben cómo reportar un incidente de forma adecuada”.
En el caso de las empresas, es recomendable tener un área dedicada únicamente a temas de seguridad, incluso contar con terceros que realicen auditorías periódicas para evaluar las medidas de seguridad y detectar algún tipo de vulnerabilidad para descartar problemas o riesgo interno.
AHORA SI, ES MOMENTO DE USAR LAS APLICACIONES
Otro tema que se debe de tomar en cuenta es la seguridad en todos los niveles en hardware y software, que son los que suelen recibir muchas actualizaciones o cambios con respecto al tiempo, es importante tener algún tipo de política para la detección y evaluación de las updates de seguridad.
A nivel infraestructura, se recomienda tener una protección a nivel redes que puedan bloquear el acceso a alguna amenaza o a alguna red maliciosa. En este punto, es preferible trabajar con sistemas de VPN que protejan la información cuando se accede a alguna red pública.
“También es bueno cifrar nuestra información, cifrar nuestros discos creo que a pesar de que ya ha pasado mucho tiempo sigue siendo importante. Así como el tema del antivirus y la verificación de dos pasos”.
Google cuenta con herramientas que ayudan a las empresas a conocer su estatus de seguridad como Google Cloud Armor el cual protege las aplicaciones en internet o Google Cloud IA que ayuda a tener una gestión más precisa del acceso de los usuarios.
En conclusión, el tema de la seguridad no tiene que quedarse únicamente a nivel de herramientas, sino que siempre tiene que ser todo un proceso que realicen las empresas para garantizar que sus datos y toda su información o procesos no tengan algún tipo de filtración.
“Siempre es importante poner la seguridad como un tema focal”.
