Prioridades para que las organizaciones refuercen su seguridad

  • Endpoint

seguridad empresarial cert

El cibercrimen no ha desaparecido durante la pandemia, de hecho, ha habido algunos ejemplos en los que se ha intensificado. La concienciación de los usuarios, garantizar el acceso seguro y fiable a la red corporativa, y actualizar parches, son claves en la actualidad.

El mundo que conocemos ha cambiado debido a la pandemia del COVID-19, especialmente para las empresas que han tenido que enfrentarse a nuevos e inesperados desafíos.Los responsables de seguridad de las empresas se han visto obligados a probar, en tiempo real, la resistencia y robustez de la seguridad implantada, gestionando el riesgo provocado entre el mantenimiento de la continuidad del negocio y las nuevas formas de trabajo. Pero la realidad es que muchas empresas no han podido garantizar su seguridad en las circunstancias actuales.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

La aparición de nuevos riesgos y su interrelación con los ya existentes, provoca la necesidad de identificar las prioridades para reforzar su seguridad. Fujitsu destaca cuatro principios fundamentales que ayudarán a las organizaciones a mantener las operaciones comerciales en funcionamiento de manera eficaz:

La concienciación de los usuarios sobre ataques de phishing

La situación de alerta generada por el COVID-19 a nivel mundial es un caldo de cultivo peligroso para ataques de phishing a través de servicios de mensajería instantánea, email y otros medios. Los ataques a ejecutivos de alto nivel cobran más relevancia, ya que sus perfiles son más confiables y poderosos para manipular a otros usuarios, tanto dentro como fuera de una organización. Una vez dentro, los atacantes secuestran hilos de conversación existentes con el fin de desviar transacciones financieras y aprovechan las aplicaciones de mensajería instantánea para validar y subrayar la urgencia de sus solicitudes.

El primer paso para abordar este problema es la concienciación de los usuarios, en un momento en el que puede ser más difícil diferenciar una solicitud real de una inteligente falsificación de ingeniería social. Las empresas tendrán más éxito si educan a los usuarios sobre cómo deben ser las comunicaciones relacionadas con la pandemia y quiénes pueden ser sus remitentes.

Garantizar un acceso fiable y seguro a la red

El acceso seguro y fiable a la red corporativa es más crítico que nunca en entornos de teletrabajo. Los riesgos llegan cuando los empleados utilizan aplicaciones por iniciativa propia o simplemente debido a la mezcla de los hábitos corporativos y personales, generando el denominado “Shadow TI”. Mantener a los usuarios y dispositivos no autorizados fuera de la red comienza por no bajar la guardia cuando se trata del uso del shadow TI, recordando a los usuarios la importancia de ceñirse al conjunto de herramientas y aplicaciones aprobadas y de utilizar sólo los dispositivos autorizados para acceder a la red de la empresa.

Los CISOs deben replantearse el viejo concepto de que cualquier dispositivo dentro de la red segura puede ser fiable y otro fuera de la red no puede serlo. Dado que los dispositivos corporativos y personales piden un acceso legítimo a los datos y sistemas, tanto dentro como fuera de la red corporativa, los equipos de seguridad de TI deberían considerar los modelos de Zero Trust que sólo permiten el acceso basado en perfiles de usuario individuales.

Los parches siguen siendo importantes

El debate sobre cuándo y cómo parchear el software en funcionamiento ha estado vigente durante décadas. Muchos líderes de TI adoptan un enfoque conservador para minimizar la posibilidad de que un mal parche afecte negativamente a sus operaciones, pero puede hacer caer en rutinas de gestión de parches que aumentan innecesariamente la superficie de ataque.

Esperamos ver agresivos ataques que intentarán explotar el cambio en la forma de trabajo, por lo que se recomienda que las empresas actualicen parches con frecuencia y gestionen los resultados eventuales, en lugar de esperar meses para que sean perfectos.

Trabajando juntos por el bien común

Una cosa que se ha hecho cada vez más evidente durante los últimos dos meses es la necesidad de trabajo en equipo, esto es muy importante para los equipos de seguridad. El cibercrimen no ha desaparecido durante la pandemia, de hecho, ha habido algunos ejemplos en los que se ha intensificado, aprovechando la vulnerabilidad de las personas en las estas inusuales circunstancias. Como todo el mundo trabaja desde casa, se pone de relieve la necesidad de que todos trabajen juntos, para estar alerta contra el ciberataque.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos