Blindar la ciberseguridad exige contemplar la organización como un todo, para determinar las políticas de seguridad y de accesos, restricciones, sistemas de actualización de software, control de dispositivos, formación del personal en las buenas prácticas, métodos de gestión de riesgos, políticas de ‘back up’ o copias de seguridad, o sistemas redundantes que garanticen la continuidad de los procesos críticos de la empresa.
De esta manera, para las empresas diseñar una arquitectura de sistemas que asegure el acceso a los datos y a las funcionalidades necesarias para el trabajo en la empresa se ha vuelto uno de los puntos críticos.
Existen ciertos aspectos básicos a contemplar por una empresa para garantizar la ciberseguridad:
- Accesibilidad de usuarios a los datos y la información como valor fundamental, pero de forma controlada. Y es que el clásico usuario y contraseña ha quedado algo obsoleto.
- Una política de accesos global y sin fisuras evitará que usuarios no autorizados tengan acceso a información sensible.
- Creación de políticas de acceso por dispositivo, y usuario. Cerrando las posibilidades de conexión a ciertos dispositivos.
- Uso adecuado de los accesos a red interna, modificando y/o cerrando los puertos de conexión para evitar intentos de acceso a la fuerza (probando usuario + contraseña).
- Compartimentando los sistemas, de forma que ante un eventual ataque sólo se vean afectados los PC’s clientes, lo cual evitará, en lo posible, una infección del servidor.
- accesos a Internet y al correo electrónico: un buen correo electrónico que nos proteja de la recepción de correo no deseado y un antivirus o antimalware que identifique accesos maliciosos desde Internet son vitales.
- Las copias de seguridad son hoy más imprescindibles que nunca. Su compartimentación y encriptación también. Para ello, se deben externalizar las copias de seguridad y contemplar plazos de recuperación de copias deberán en las políticas de seguridad establecidas.
- Sistemas en espejo: en función de la relevancia que tenga una potencial caída del sistema principal, este puede ser duplicado en tiempo real, para activarse en el momento en que el principal deje de funcionar.
- La seguridad en Internet de las Cosas es una de las principales preocupaciones de los fabricantes de ‘SmartThings’. Se trata, en este caso, de un campo de actuación dominado por la tecnología móvil, cuya infinita capilaridad exige la máxima protección.
- En la conectividad web, que incluye zonas de compartición de información de tipo B2B o B2C, la seguridad adquiere una especial importancia. En este caso, el principal foco de infección es el robo de usuario y contraseña. Para evitarlo debe incorporarse certificados de seguridad SSL que encripten usuario y contraseña cuando cualquier usuario se conecte.
- Y por último, establecer una base de buenas prácticas y sentido común de los usuarios, fundamentales para evitar riesgos innecesarios. Por ello una buena política de formación de carácter global para toda la organización es uno de los aspectos más importantes y menos valorados por parte de las organizaciones.
En definitiva, lo que denominamos ciberseguridad (el conjunto global de acciones y políticas que deben implementarse para garantizar la seguridad de un sistema informático abierto al acceso desde el exterior, vulnerable por ello a la acción maliciosa de terceras partes), es ya una exigencia ineludible para cualquier empresa que quiera afrontar con éxito su transformación digital.
La ciberseguridad es un aspecto importantísimo para el que y puedes contactar con nuestro departamento de Sistemas aquí…