Las amenazas de seguridad a las empresas han aumentado exponencialmente en tamaño, alcance y sofisticación. En una época en que la computación en la nube, el movimiento BYOD (Bring Your Own Device) y los medios sociales están cambiando las reglas del juego para las empresas, los desafíos en términos de seguridad para los directores de TI y de Seguridadse han intensificado como nunca antes.
La seguridad tradicional ha probado ser ineficiente ante el avance y a la persistencia de ataques a redes corporativas por medio de Internet, que van desde el robo de datos y contraseñas hasta ataques cuidadosamente planificados de ‘negación de servicio‘.
La información de seguridad en dicho tipo de entornos requiere una estrategia de seguridad integrada y alineada con el negocio, con el objetivo de construir una base sólida para obtener una postura de seguridad robusta. Un abordaje proactivo en términos de seguridad está en la habilidad de la organización para mitigar efectivamente los riesgos futuros de su entorno.
Aunque ninguna organización está inmune a ataques, Francisco Farrera, Especialista de Seguridad de Unisys, comparte algunos consejos de seguridad:
- Desarrollar una estrategia de seguridad completa –Una estrategia de seguridad exhaustiva que alinee objetivos de seguridad y medidas con estrategias empresariales y metas. Dicho abordaje disminuye los costos totales, proporcionando a los técnicos, ingenieros y profesionales de seguridad una hoja de ruta que guíe las operaciones críticas.
- Adoptar la mentalidad de que la seguridad debe ser prioridad – Mantener capacidades superiores de monitoreo de seguridad, conciencia y generación de informes de seguridad dentro de un marco holístico de seguridad cibernética para proteger los datos empresariales y las redes de amenazas internas y externas. Se trata de una visión operativa común y en tiempo real a través de todos los aspectos de las operaciones de seguridad que permitirán que las organizaciones implementen y lleven a cabo acciones que protejan la información.
- Implementar análisis de datos para proteger información confidencial – Esto es esencial para reconocer la realidad del volumen de datos que necesitan protección y establecer maneras automatizadas para analizar y monitorear grandes volúmenes de datos.
- Gestionar identidades y autorizaciones – Administrar de manera centralizada la identidad digital de los usuarios y las autorizaciones para proporcionar el más alto nivel de garantía de identidad y reducir errores críticos de los empleados con mensajes continuos e implementación de políticas.
- Aprovechar las capacidades integradas de los dispositivos móviles – Aparatos móviles como teléfonos inteligentes y tablets permiten autenticación avanzada por medio de técnicas biométricas de reconocimiento de voz, firma y reconocimiento facial. Las organizaciones pueden usar estas tecnologías emergentes que ya han trillado el camino en la industria y en la mente de los consumidores. La oportunidad aquí es avanzar a la par con las preferencias del cliente, garantizando al mismo tiempo los más altos niveles de protección.
- Evaluación y reevaluación continua – El monitoreo y la evaluación continua deben ser parte integral del programa de seguridad empresarial. Es esencial llevar a cabo evaluaciones de riesgos, ejecutando escaneos de vulnerabilidad periódicamente y programando auditorías para obtener visibilidad continua de las brechas de seguridad y de las actividades de remedio.
- Aislar y ocultar dispositivos terminales – Al garantizar los sistemas de toda la empresa, se reduce el riesgo de vulnerabilidad, previniendo que se propaguen por la red y la empresa. Las Comunidades de Interés basadas en software proporcionan una manera ágil, simple y rentable de proteger las comunicaciones de datos de misión crítica en terminales que sean invisibles a todos, excepto para aquellos a los que se han pre identificado como parte de una ‘comunidad segura’.
