Cinco políticas que una estrategia de seguridad debe incluir para evitar el fracaso

  • Actualidad

El aumento del gasto corporativo en seguridad tiene que venir acompañado de buenas prácticas y políticas para obtener resultados. Para Wallix, las premisas básicas de las que hay que partir son cinco: contraseñas seguras, filosofía 'zero trust', un enfoque de seguridad por defecto, asegurar a nivel de proceso e instaurar una cultura de ciberseguridad en la organización.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

El especialista en soluciones de seguridad de identidad y acceso ha reunido las que considera las prácticas y políticas de ciberseguridad imprescindibles para contar con una estrategia que de resultados en 2021.

Su responsable de operaciones de venta y marketing para la región sur y occidental de Europa, Oriente Medio y África, Xavier Lefaucheux, las resume así:

1. Para las amenazas externas: acabar con el eterno descuido de las contraseñas. La seguridad de la empresa comienza implementando un plan de ciberseguridad contra amenazas del exterior, con herramientas que delimiten el perímetro de seguridad. Los cortafuegos son una opción común pero, según este directivo, "el principal hándicap de las empresas actualmente es algo tan básico como la gestión correcta de las contraseñas, esencial a fin de bloquear el acceso a quienes no tienen la clave, pero que, sigue siendo hoy en día la principal vía de acceso de los ciberdelincuentes”. Para ser totalmente efectivas, las políticas de contraseñas deben hacer cumplir los requisitos de complejidad mínima, la rotación frecuente y una adecuada gestión y almacenamiento. La seguridad en el acceso remoto es cada vez más crítica a medida que aumentan los proveedores de servicios externos y el teletrabajo.

2. Filosofía 'Zero Trust' y control de sesión en tiempo real para las amenazas internas. Para Lefaucheux, "la amenaza interna se puede mitigar con medidas de seguridad que exijan responsabilidad, limiten los privilegios de acceso y garanticen que los sistemas sean recuperables en caso de que ocurra un incidente". La solución está en implementar el Principio del Menor Privilegio, como un básico de la ciberseguridad: todos los usuarios, incluidos los administradores, deben tener acceso sólo al mínimo necesario. Y en el caso de necesitar acceder a determinados recursos, existe la posibilidad de vigilar de las sesiones en tiempo real, lo que no sólo permite atajar, cortar o visualizar la trazabilidad cualquier problema, sino que mejorará la cumplimentación de auditorías y normativas.   

3. Apostar por la seguridad a nivel de proceso. Cualquier dispositivo puede ser objetivo de hackers, y los antivirus son puramente reactivos y solo bloquean las amenazas conocidas. Según el portavoz de Wallix, "la principal lucha está en bloquear la amenaza, pero sin interrumpir el trabajo del empleado que necesita descargar apps o software concretos, y evitar asimismo la sobrecarga del equipo informático con solicitudes de acceso continuas". En este sentido, la mejor solución está en eliminar los derechos de administrador local y elevarlos a gestión centralizada a nivel de aplicaciones y procesos. Es decir, permitir el acceso aplicación por aplicación, proceso por proceso, tantas veces como sea necesario, de forma automatizada y segura. Esto permite bloquear el phishing y el malware, o cualquier amenaza desconocida en el momento, sin obstaculizar el trabajo de los empleados ni afectar a su productividad.

4. Un plan a largo plazo y enfoque 'Security by design'. Para asegurar la efectividad de la estrategia de ciberseguridad de la empresa, hay que implementarla desde un enfoque de seguridad por diseño o por defecto, que garantiza el control de la seguridad de forma integrada en todo el proceso, y no a través de procesos externos, así como tener en cuenta la longevidad de la propia tecnología y de las soluciones que se aplicarán a la infraestructura de la empresa. "Es importante tener un plan sostenible y poner énfasis en la seguridad a largo plazo y adaptable con vistas a futuras amenazas y regulaciones aún desconocidas. Se trata de un enfoque preventivo y proactivo", indica.

5. Fomentar una cultura interna de ciberseguridad. Uno de los elementos más esenciales de una fuerte estrategia de seguridad cibernética se debe a la cultura de seguridad. La política de la empresa y la mentalidad general deben centrarse en el mantenimiento de una seguridad saludable para que las soluciones y los procesos sean respetados y, por lo tanto, tengan éxito.