Así deben articular las pymes una estrategia de seguridad proactiva

  • Actualidad

red_es pyme digital

Las pequeñas empresas también son objetivos de los ciberdelincuentes y proteger sus activos es crítico. Bitdefender recomienda un enfoque proactivo para prevenir ataques, que pasa por limitar el acceso a los datos, proteger los endpoints, adoptar medidas contra el ransomware y capacitar a los empleados en seguridad.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Independientemente de su tamaño, cualquier empresa que maneja datos es un objetivo de los ciberdelincuentes, cuyo objetivo es robarla. El especialista en seguridad cibernética Bitdefender recomienda que las empresas adopten una estrategia proactiva este campo.

Para ello, lo primero que tienen que haber es limitar el acceso a todos los datos. En este sentido, los datos confidenciales solo deberían ser accesibles solo para los grupos más reducidos de usuarios que los necesiten. Para establecer niveles de acceso, la solución es implantar políticas de autenticación y autorización estrictas y bien definidas. “Exija contraseñas seguras para todos los recursos y considere implementar la autenticación multifactor al menos para las aplicaciones y bases de datos que manejan los datos más confidenciales”, subraya. 

Deben existir políticas para todos los usuarios y dispositivos que intenten iniciar sesión tanto dentro como fuera de la red.

También será necesario protección los dispositivos y, en este punto, el proveedor sostiene que las empresas “ya no pueden depender únicamente de los firewalls y las herramientas antivirus”, aunque matiza que son necesarios. No obstante, la seguridad proactiva de endpoints requiere modelos de aprendizaje automático entrenados en archivos recopilados de todo el panorama cibernético para encontrar y bloquear amenazas previamente desconocidas. Esto se realiza a través de plataformas EDR, de detección y respuesta.

Hoy el ransomware se ha convertido en la amenaza predominante, y esto requiere monitorizar constantemente la red y los dispositivos, identificar los emails de phishing, bloquear el acceso a direcciones URL maliciosas y archivos adjuntos de correo electrónico, identificar y prevenir los exploits de día cero, realizar copias de seguridad y gestionar los parches de forma adecuada para evitar que los atacantes aprovechen las vulnerabilidades.

Además, esta estrategia no estaría completa si no se concienciase y capacitase a los empleados en ciberseguridad.