Hace apenas unas horas, hemos visto como Vueling, compañía aérea de bajo coste integrada en IAG (Iberia), y la empresa de envío de paquetería Nacex, además de al menos otras seis firmas de menor tamaño, han sufrido una vulnerabilidad informática que ha dejado al descubierto los datos de miles de empleados de los servicios de formación a distancia de dichas corporaciones. Y nos es la primera vez: EasyJet y British Airways han sido otras víctimas de la larga lista de cibercriminales que aprovechan fallos de seguridad para inyectar código malicioso en programas informáticos. El objetivo es acceder a bases de datos y robar información y datos de usuarios para venderlos en los mercados negros, y esta amenaza acecha a cualquier empresa independientemente del sector en el que opere, al igual que las multas por la aplicación del GDPR.
Las cifras arrojadas por los estudios tampoco invitan a bajar la guardia en el entorno corporativo. PandaLabs, el laboratorio de seguridad de Panda Security, detectó 76.000 alertas por exploits en 2019 que buscaban aprovecharse de las vulnerabilidades de aplicaciones, redes o hardware para realizar actividades ilícitas.
Debemos plantearnos soluciones de seguridad completa, ya que un área sin proteger daría al traste con todas las otras medidas que implementáramos. A continuación definimos los 4 áreas básicas sobre las que fundar una política de seguridad:
- Confidencialidad: debemos garantizar la privacidad de los datos, de modo que sólo sean accesibles por personas autorizadas. Si queremos garantizar la privacidad de los datos hay que establecer accesos restringidos en función del nivel de sensibilidad y confidencialidad (tanto a los datos almacenados como en tránsito) que encontramos en nuestro sistema. Se pueden considerar tanto medidas que restrinjan el acceso físico como lógico a nuestro dispositivo, y así blindar el acceso a la información confidencial recogida. La Autenticación de factor Múltiple es la solución para proporcionar una autenticación efectiva en estos casos y así evitar accesos no deseados.
- Integridad: Cuando hablamos de integridad de datos nos referimos a la imposibilidad de que puedan ser modificados o manipulados antes de llegar a su destinatario. Es importante garantizar la integridad de las comunicaciones para que todos podamos tener la tranquilidad que los datos no se han manipulado en el tránsito. Para ello es necesario disponer de una variedad de soluciones para introducir en una organización servicios de redes WiFi seguras, que sean rápidos y fáciles de gestionar y que además cuente con un sistema de prevención de intrusiones inalámbricas.
- Reducir el área de ataque: el hecho de que tanto los datos como los servicios estén accesibles, es una gran ventaja; a la vez que esta disponibilidad se convierte en especialmente crítica para cualquier empresa. Por ejemplo, la disponibilidad puede verse comprometida con los ataques de denegación de servicio o DDoS, uno de los ataques más habituales por su sencillez y bajo coste. Para disminuir esta horquilla de riesgo hay que controlar puntos como: parches, vulnerabilidades, aplicaciones, dispositivos USB, el correo electrónico y la navegación en internet. Una protección eficaz en el endpoint, que permita obtener protección a lo largo de todo el ciclo de vida de la amenaza mediante la combinación de tecnologías de cifrado, parches, supervisión remota y gestión, es la mejor garantía para la ciberseguridad empresarial.
- Protección en cualquier lugar: Una estrategia de seguridad completa no podrá ser nunca efectiva si nuestros usuarios no están protegidos al mismo nivel dentro o fuera de la empresa, estén dónde estén, y sin importar los dispositivos que utilicen. Las amenazas de seguridad que enfrentan las organizaciones cambian constantemente y las soluciones para combatirlas deben cambiar al mismo ritmo. Esto es un punto importante a tener en cuenta cuando pensemos en la seguridad de red a contratar, a poder ser que cuente con una oferta variada de soluciones hasta servicios para combatir las amenazas avanzadas.
Una buena práctica es buscar soluciones que simplifiquen las tareas más comunes, automatizando el máximo número de procesos. Llegados a este punto deberíamos plantearnos cómo vamos a afrontar nuestra estrategia de seguridad. Estas son algunas preguntas a responder: ¿Cuántas soluciones necesito para cubrir todas mis necesidades? ¿Estas soluciones me permiten elaborar políticas homogéneas en todos mis casos de uso? ¿Cuánto tiempo de administración supondrá para mi equipo de TI?
Ahora, con la oferta combinada de WatchGuard y Panda Security, puedes contar con una gama completa de productos y beneficios, extendiendo la ciberseguridad empresarial a 4 áreas clave: Seguridad e Inteligencia de Red, la Autenticación Multifactor, la Protección Endpoint y la seguridad WI-FI. Accede a toda la información sobre el portfolio completo de productos de WatchGuard, haciendo clic aquí. Para conocer más sobre el programa de partners WatchGuardONE, haz clic aquí.