En el contexto actual en el que bandas internacionales de ciberdelincuentes se valen de malware y ransomware para perpetrar ataques, las empresas deben establecer estrategias organizacionales que apunten a crear ecosistemas de protección que abarquen la seguridad informática, y la información de las instituciones orientados a la seguridad de la información. Ciberseguridad: las 5 áreas críticas que las empresas deben proteger.
Aunque la seguridad informática siempre ha sido un aspecto relevante dentro del funcionamiento de las empresas, nunca había sido un tema tan crítico como lo es en la actualidad. Con las compañías e instituciones avanzando a pasos agigantados en sus procesos de transformación digital y sus equipos de colaboradores trabajando en sistemas remotos o híbridos, la seguridad se ha vuelto un flanco cada vez más vulnerable.
Las 5 áreas críticas que las empresas deben proteger
Sin embargo, la idea de que “esto no me va a pasar a mi” aún es muy frecuente en empresas de todos los tamaños y rubros. Sin ir más lejos, según un reporte de Gartner del año pasado, para 2025 el 45% de las organizaciones de todo el mundo habrá sufrido ataques en el software de sus cadenas de suministro lo que ofrece un terreno fértil para hackers y bandas de delincuentes informáticos que aprovechándose de esas debilidades para perpetrar ataques utilizando malware y ransomware no sólo para destruir las infraestructuras, sino también para obtener dividendos económicos.
Entonces, ¿qué tienen que hacer hoy las empresas en relación a la ciberseguridad?
Ricardo Pulgarín, Security Solutions Architect de Cirion Technologies lo explica: “Las compañías, independientemente de su tamaño y negocio, deben establecer una estrategia organizacional de seguridad que abarque dos frentes: la seguridad informática, es decir, el conjunto de tecnologías, procesos y prácticas diseñadas para la protección de redes, dispositivos, programas y datos, y la seguridad de la información como el conjunto de medidas y técnicas utilizadas para controlar y salvaguardar todos los datos que se manejan dentro de la organización y asegurar que no solo sean expuestos para lo que se han establecido, siendo ésta el área de mayor riesgo”.
Desde la seguridad informática, las empresas deben contar con distintas herramientas de protección para generar un ecosistema que abarque la predicción de ataques, un análisis proactivo de la exposición, la prevención de incidentes, el desvío de ataques, la detección y contención de incidentes y la generación de respuestas para investigar y dar solución a los problemas detectados.
En la opinión del ejecutivo de Cirion, en un escenario donde las vulnerabilidades pueden provocar estragos en el funcionamiento de una empresa, este ecosistema debe cuidar 5 áreas clave para evitar y enfrentar posibles ataques cibernéticos:
- Desarrollos: todo lo que una empresa tiene publicado en internet, por ejemplo, códigos fuente aplicaciones, páginas web comerciales, sitios corporativas y otros desarrollos.
- Data Centers: todos los servicios que no son páginas web, por ejemplo, gestión de GPS, software de huella de identificación, las máquinas virtuales, los sistemas de autenticación de usuarios y repositorios de archivos, entre otros.
- Conectividad: todos los canales de acceso como canales de Internet, MPLS, broadband, entre otros.
- Endpoints: o dispositivos del usuario, es decir, el computador y tablet con las cuales los usuarios trabajan, además de los smartphones corporativos.
- Usuarios: quien usa la información y lo que hay que hacer para que los usuarios no sean víctimas de las trampas de los hackers a través de concientización de ciberseguridad y capacitación.
Acerca de Cirion
Cirion es una empresa proveedora líder de infraestructura digital y tecnología, que ofrece un conjunto integral de soluciones de redes de fibra, conectividad, colocación, infraestructura en la nube y de comunicación y colaboración con el propósito de promover el progreso de América Latina a través de la tecnología. Cirion atiende a más de 5.500 clientes latinoamericanos y a multinacionales, incluidas empresas, agencias gubernamentales, proveedores de servicios en la nube, operadores, ISPs y otras empresas líderes. La empresa posee y opera un portafolio de redes y data centers propios, con una amplia cobertura en toda la región de América Latina. Obtenga más información sobre Cirion en www.ciriontechnologies.com