¿Cómo gestionar la ciberseguridad en la empresa?

Gestionar la ciberseguridad en una empresa sin duda puede complicarse, principalmente cuando aún no tenemos cubiertos los puntos básicos y realizamos la implementación de más y más controles de seguridad, creyendo que entre más tengamos será mejor. 

Por otra parte, también podemos irnos al otro extremo, como el creer que un solo control es suficiente (como puede ser el caso del antivirus) para proteger a toda la organización; cualquiera de los puntos anteriores está equivocado.

¿Cuál es el proceso para gestionar de forma correcta la seguridad?

La recomendación es que primero cubras los puntos más básicos y mínimos para poder reforzar la ciberseguridad, una vez que lo hagas, tendrás que implementar el proceso de mejora continua para asegurarte de que ha madurado y es funcional para la empresa; teniendo claro que lo básico está controlado, ahora si podrás reforzar con todos los controles adicionales que se requieran.

¿Qué es lo básico en ciberseguridad?

Te voy a dar 9 puntos que considero indispensables a la hora de implementar ciberseguridad y que son básicos para poder comenzar a gestionar, incluso antes de adquirir productos adicionales debes de saber que lo siguiente se encuentra controlado.

1. Actualizaciones o Parches de Seguridad
   Mantener los sistemas y software al día nos ayudará a disminuir las vulnerabilidades asociadas a éstos.
   
   

2. Claves por defecto
   Es muy común encontrar dispositivos como Modem, router, switches, acces point, servicios, etc. con las claves y usuarios por defecto como admin/admin, es recomendable cambiarlos siempre desde un inicio.
   
   

3. Configuraciones por defecto
   De igual forma, encontramos que muchos servicios cuentan con las configuraciones por defecto, lo que conlleva que existan puntos que no podemos ver y que podrían ser vulnerables. Siempre cambia las configuraciones por defecto o por lo menos aplica un hardening o endurecimiento.
   
   

4. Aplicaciones inseguras
   Asegurarte que las aplicaciones que utilizan en tu organización sean legales, que provengan de fuentes de confianza y hayan sido desarrolladas de forma segura por ejemplo, que no cuenten con vulnerabilidades asociadas a la inyección de código.
   
   

5. Capacitación al personal
   Capacitar y concientizar a tus colaboradores tanto en temas de Ciberseguridad como en las políticas y protocolos de seguridad que han definido en la organización es primordial, ya que si cuentas con usuarios que se comprometen con la ciberseguridad, tendrás un gran avance y serán tu primera línea de defensa.
   
   

6. Auditoría de la seguridad
   Audita tus sistemas mediante pruebas de seguridad como Pentest y un análisis de vulnerabilidades de forma recurrente.
   
   

7. Sistema de gestión de identidades
   Asegúrate de que solo las personas autorizadas tengan acceso a los recursos de la empresa.
   
   

8. Diseño de red seguro
   Tu red debe estar diseñada de forma que puedas prevenir que un atacante logre infiltrarse fácilmente en toda tu infraestructura, por ejemplo, mediante la segmentación de red.
   
   

9. Monitoreo continuo
   El monitoreo es muy importante para saber cómo es que trabaja y evoluciona tu sistema, así mismo, para detectar posibles vulnerabilidades y actividad sospechosa.

Pueden existir más controles a tomar en cuenta, pero creo que con estos puntos podrás cumplir una protección básica para tu organización, la cual tendrás que gestionar y mejorar de forma continua para poder definir en qué momento es necesario adicionar más medidas de seguridad, por ejemplo, contar con un DLP para prevenir fugas de datos, el uso de IDS/IPS para identificar intrusos y actividad sospechosa.

Para todo lo anterior, es de mucha ayuda contar con un plan y/o estrategia de ciberseguridad que te ayude a llevar una correcta gestión.

Si tienes dudas o requieres apoyo para implementar una estrategia de Ciberseguridad en tu organización no dudes en contactar al equipo de EASYSEC