¿Cómo levantar un muro de ciberdefensa? Diez consejos para hacerlo.
Ante las nuevas noticias de ciberataques, como la del Centro Superior de Investigaciones Científicas - CSIC, no puedo por menos que volver a escribir sobre este mismo tema.
Esta vez aglutinando en forma de decálogo en un único documento.
1. Segundo Factor de Autenticación - 2MFA
Utilizar un segundo factor de autenticación evita en gran medida el robo de contraseñas y el acceso a aplicaciones corporativas.
Ejemplos de herramientas 2MFA serían, entre otros, Fortitoken.
2. Web Application Firewall - WAF
Cualquier empresa que tenga servicios en la nube como una tienda online o la página web corporativa debe evitar, entre otros, ataques de denegación de servicio mediante el uso de soluciones WAF.
3. Seguridad Perimetral.
Desde la irrupción de trabajar en entornos cloud, más aún debido a la irrupción del teletrabajo el perímetro va más allá de proteger tu red lan.
El perímetro se ha expandido hasta llegar a la nube, por lo que medidas de seguridad como SASE y CASB se han vuelto imprescindibles.
4. Actualizando, que es gerundio.
Con la actualización tanto de tu software como de tu hardware evitas ser víctima de ataques basados en vulnerabilidades.
Al parchear o actualizar aplicas medidas correctivas para vulnerabilidades.
5. SPF, DKIM y DMARC, herramientas imprescindibles de tu correo electrónico.
Lo contaba en este artículo. El email es una de las herramientas, por no decir la más, de comunicación empresarial más utilizada.
Es, por lo tanto, la más atacada.
Por ello hay que implementar medidas de seguridad extras como SPF, DKIM y DMARC.
6. No pierdas de vista el RANSOMWARE.
Todo tipo de empresas, grandes, pequeñas, medianas, de todo el mundo, son susceptibles de ser víctimas de un ataque de Ransomware.
Lo contaba en este artículo.
Como medidas de protección, aparte de la continua formación a tus usuarios, son el eslabón más débil, mi consejo es segmentar las redes.
Recomendado por LinkedIn
Si te atacan, que lo harán, que no tengan acceso a toda la red.
7. Establece un DRP o Plan de Recuperación de Desastres.
Por un ataque de ransomware, un incendio, una inundación o cualquier otro tipo de desgracia es muy importante tener elaborado un DRP.
Elaborado y probado, por supuesto, para estar preparado ante cualquier tipo de contingencia que pueda obligarte al cese de tu negocio.
8. Establecer una política de Zero-Trust.
Es decir, no confiar en ningún dispositivo y en ningún usuario.
Te contaba en este artículo en qué consisten las medidas de una política Zero-Trust.
9. Realizar una auditoría de seguridad al año.
La primera auditoría te ayudará a conocer el estado de madurez de tu empresa y la superficie de exposición al riesgo a la que te enfrentas.
Las sucesivas formarán parte de un plan de mejora continua.
10. No te limites a tener antivirus, mejor EDR.
Con la evolución de la ciberdelincuencia, también es necesaria la evolución de los antivirus a sistemas más avanzados como los EDR.
Te lo explicaba en este artículo.
Para finalizar, un consejo extra.
10 + 1. Tómate la seguridad de tu empresa como una inversión, no como un gasto.
Como has podido leer, son un montón de medidas de seguridad, de "cacharritos" y de medidas de seguridad pero, en comparación, un pequeño agujero en tu protección puede originar un destrozo económico muy importante en tu empresa.
Tan grande que puede originar, incluso, el cierre.
Por ello es muy importante implicar a la gerencia y que la partida económica destinada a la ciberseguridad sea una de las más importantes.
Ayudo a compañías a reducir su exposición al riesgo en ciberseguridad 🔸LinkedIn Top Cybersecurity Voice 🔸 Evangelista ciberseguridad SonicWall 🔸 CiberEvolution 🔸 CISOVERSO 🔸
2 añosMuy buen resumen Jose Muchas gracias por compartir y feliz verano! Un abrazo fuerte!.