Áreas en las que trabajar para conseguir un nivel elevado de protección empresarial
- Actualidad
Hoy existe una gran industria del delito cibernético alimentada por intereses económicos, pero también por objetivos políticos. La empresa de servicios tecnológicos Stratesys ha desgranado los aspectos fundamentales en los que las compañías deben trabajar para mantener altas sus defensas.
Para empresas que están comenzando a trabajar en ciberseguridad, o que como parte de su transformación digital necesitan redefinir su estrategia, los expertos de la multinacional española recomiendan definir un plan de dirección con el fin de sentar las bases e identificar las áreas a trabajar en los próximos años y utilizar marcos reconocidos, como NIST o CIS, adaptados para definir la estrategia 360º de las empresas en las siguientes áreas clave de la ciberseguridad: identificar activos, amenazas y riesgos; protegerlos para prevenir incidentes en la medida de lo posible; apostar por la detección temprana de amenazas e incidentes de seguridad y prepararse para responder y recuperarse de manera efectiva en caso de un ataque, minimizando el impacto en el negocio.
Es clave, a su juicio, contar con un equipo de hacking ético con el que realizar ejercicios de Seguridad Ofensiva como auditorías técnicas de ciberseguridad sobre las aplicaciones o la infraestructura del cliente, en las que, de forma controlada, simular el comportamiento de grupos reales de ciberdelincuentes. Con esto, el objetivo es identificar y remediar posibles vías de ataque a tiempo, antes de que los ciberdelincuentes intenten explotarlas. Estos ejercicios se pueden realizar tanto en entornos de TI como de OT.
En este sentido, es muy aconsejable realizar este tipo de ejercicios periódicamente para probar las medidas de ciberseguridad de la organización y también para formar equipos de defensa.
Por otro lado, es importante contar con un Centro de Operaciones de Ciberseguridad (SOC), conformado por una plataforma de detección y monitoreo de amenazas (SIEM) y un equipo de analistas de ciberseguridad con experiencia en respuesta a incidentes, quienes se encargarán de monitorear constantemente eventos y alertas.
Por último, pero no menos importante, uno de los ejercicios más recurrentes en este ámbito es la simulación de ataques de phishing internos. Estos nos permiten entrenar y probar a los usuarios a través de escenarios reales de phishing, reduciendo así el riesgo de ataques de ingeniería social.
