Pasar de reactivo a …



Las medidas reactivas de una sola vez no pueden mantenerse al día. Es hora de ser proactivos y elegir nuestras espadas y no solo nuestros escudos.

Las infracciones ocurren ahora con tanta frecuencia que una respuesta reactiva ya no es la respuesta correcta. Históricamente, se producía una infracción, una empresa respondía y sus clientes actualizaban las contraseñas y seguían adelante.

Estas infracciones y ataques ocurren a diario, a veces más. En el transcurso de 2020, las pérdidas por delitos informáticos se multiplicaron por seis. Solo en el Reino Unido, casi la mitad de las empresas informó alguna forma de ataque de ciberseguridad, y el costo comercial promedio de una violación de datos es cerca de $ 4 millones.

Estas indicaciones pueden significar muchas cosas. Las noticias pueden salir más fácilmente, ya que a los periodistas les resulta más fácil informar sobre ellas. Los delincuentes pueden volverse más numerosos y mejor organizados. Lo que me llama la atención, al menos, es que cada vez más organizaciones no están preparadas para el mundo de las amenazas a la seguridad relevantes en 2021.

A medida que nos adaptamos a la pandemia, la ciberseguridad tendió, por desgracia, en la dirección equivocada. Si bien nuestra vida laboral se fusionó con nuestra vida hogareña, muchas empresas relajaron sus protocolos de seguridad para adaptarse a este cambio. En una encuesta reciente de IDG, casi 80% de los líderes de seguridad de TI sintieron que su organización carecía de protección suficiente contra los ciberataques. Y noticias recientes indican que muchos de ellos están siendo sorprendidos con las manos en la masa.

Se acabó el tiempo de las medidas reactivas de una sola vez. Es hora de ser proactivos y elegir nuestras espadas, no solo nuestros escudos.

Entonces, ¿cómo puede una organización comenzar a construir sus defensas contra posibles atacantes? Si bien tomará tiempo desarrollar y actualizar las principales correcciones al software y los sistemas obsoletos, hay pasos que se pueden tomar para ayudar tanto a corto plazo como para sentar las bases para el futuro.

Construya una cultura de seguridad
La seguridad debe ser un esfuerzo de equipo, con todos los empleados involucrados.

Lo que esto significa es que la seguridad ya no debería ser solo responsabilidad de los equipos de seguridad con recursos insuficientes, sino algo en lo que todos piensan y tratan como parte de su trabajo diario. Puede comenzar con la creación de un handbook de seguridad o con un almuerzo y aprendizaje de seguridad mensual. Pero, en última instancia, capacitar a los empleados para que aseguren su propio trabajo a través de la capacitación, las herramientas y el aprendizaje continuo hará que tanto su negocio como su equipo sean mucho más seguros.

Por supuesto, todo esto comienza con un liderazgo que reconoce las necesidades de seguridad de las empresas modernas, pone la seguridad en primer lugar y está listo para construir la cultura de seguridad antes mencionada dentro de una organización. Esto puede ser un desafío en un momento en el que los buenos expertos en seguridad tienen una gran demanda. Todas las organizaciones buscan reforzar sus defensas, así que mientras trabajas en tu cultura de seguridad, ¿qué más puedes hacer?

Agregue un segundo variable a sus inicios de sesión
La autenticación multifactor (MFA) agrega una segunda capa de protección y debe usarse siempre que esté disponible. Duplica la verificación de identidad y requiere un código de autenticación después de que se haya ingresado la contraseña correcta. MFA se puede administrar digitalmente en su teléfono o mediante el uso de autenticación basada en components, que se basa en un dispositivo físico como un YubiKey.

Si alguna vez se ha visto comprometida su contraseña, la autenticación de dos pasos dificulta el acceso de los piratas informáticos a la cuenta.

La mayoría de las herramientas modernas ahora tienen MFA como una opción, y muchas como Google Workspace (anteriormente G Suite) tienen la capacidad de habilitar MFA para todos los usuarios de la organización.

Si no está seguro de cuál de sus herramientas tiene MFA como opción, 2fa.directorio, un directorio seleccionado por la comunidad, le permite buscar por nombre e incluso le muestra cómo habilitarlo.

¡Prueba, prueba y prueba de nuevo!
Afortunadamente, además de un mundo lleno de malos actores que buscan frustrar su seguridad y violar sus sistemas para obtener ganancias nefastas, hay otro grupo igualmente inteligente de personas que quieren usar su seguridad y habilidades técnicas para ayudarlo.

Los hackers de sombrero blanco, los probadores de penetración, los investigadores de seguridad y más están disponibles (por una tarifa) para ingresar a sus sistemas cuando lo solicite y decirle qué necesita solucionarse y cómo. Ejecutando un recompensa de errores es una excelente manera de fomentar este comportamiento. Los investigadores obtienen una recompensa económica por sus esfuerzos y usted recibe comentarios constantes y continuos sobre el estado de su seguridad.

Puede pensar que esto es solo un consejo para proveedores de software o centros de datos de TI, pero incluso si su empresa solo tiene un sitio net, debe pensar en esto. Todas las empresas, no solo las técnicas, deben incorporar pruebas y auditorías periódicas de cómo ellos y sus proveedores procesan la información.

Un esfuerzo de por vida
Para terminar, tengo algo que decir aquí que quizás no le guste. Esto le llevará el resto de la vida de su empresa para averiguarlo: los atacantes no se quedan quietos y los ataques se vuelven más complejos día a día. Es una imagen en constante evolución. También puede costarle algo de dinero, pero probablemente costará mucho menos que no hacer nada. Este no es un proyecto de una sola vez una cultura de seguridad debe evolucionar y adaptarse.

Aceptar un nuevo mundo de TI que se basa en una sólida autenticación y seguridad de endpoints no solo hace que la TI sea más resistente frente a las amenazas modernas, sino que también ayuda a las empresas a hacer la transición a un mundo en el que el primer lugar es remoto.

Rick van Galen es ingeniero de seguridad en 1Password, el líder en brindar administración de contraseñas privada, segura y fácil de usar para empresas y consumidores de todo el mundo. Con sede en Toronto, encabeza los protocolos de seguridad líderes en la industria y la reputación de la empresa. Rick es … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial