HayCanal.com

La importancia de materializar una cultura interna de ciberseguridad

La importancia de materializar una cultura interna de ciberseguridad

Ante la proliferación de ataques que utilizan al usuario como puerta de entrada a la infraestructura empresarial, Stormshield, líder europeo en seguridad de infraestructura digital, ofrece una serie de consejos para concienciar a las empresas sobre la importancia de materializar una "cultura interna de ciberseguridad".

Según el Estudio de Ciberseguridad 2018 de Deloitte, los empleados son responsables del 63% de los incidentes de seguridad interna. Sin embargo, como demuestran ISACA y el Instituto CMMI en el Informe Cultura de Ciberseguridad 2018, muchas organizaciones dependen en gran medida de la tecnología para su ciberseguridad y no invierten lo suficiente en lo que debería ser su primera línea de defensa: su fuerza laboral.

"La gente es el mayor punto de vulnerabilidad cuando se trata de ciberseguridad. La violación puede ser accidental (errores, olvido o incumplimiento de las instrucciones), o puede ser el resultado de una intrusión maliciosa o premeditada, con la intención de causar daño por una variedad de razones", expresa Franck Nielacny, Director de Información de Stormshield. “Para desarrollar con éxito una cultura de ciberseguridad interna compartida, es necesario contar con la participación de cinco actores clave: la dirección, los representantes de los empleados, RR.HH., el jefe de seguridad TI y el director TI".

Ciberseguridad corporativa: un asunto de todos

No obstante, e incluso cuando todos en la empresa han comprendido la necesidad de situar a las personas en el centro de la política corporativa de ciberseguridad, el proceso no es sencillo: los empleados suelen considerar los nuevos procesos de seguridad como una limitación.

En este contexto, la cultura de la ciberseguridad debe hacer aún más hincapié en la integración de la seguridad desde una fase temprana, en el ciclo de desarrollo de software empresarial. De este modo se conseguirá educar a todos los departamentos corporativos sobre la correcta gestión de datos confidenciales.

Tras la entrada en vigor de GDPR, "Security by Design" se ha convertido incluso en un estándar, lo que garantiza que el software en sí mismo no se convierta en el eslabón más débil del proceso de seguridad. Sin embargo, a menudo es la falta de personal interno cualificado lo que dificulta los esfuerzos para desplegar una política de información continua sobre los riesgos de TI.

Desde el principio es esencial comprender el uso que hacen los empleados de las herramientas y datos críticos para garantizar que se pongan en práctica las soluciones adecuadas", expresa Franck Nielacny. “De entrada, uno de los problemas que deben abordarse es el uso por parte de los empleados de las herramientas de TI en modo ‘shadow TI’. Otro requisito clave es asegurarse de que "todos los procedimientos de seguridad encajan perfectamente con los procesos de negocio de cada departamento", añade.

Asimismo, se debe tener en cuenta el trabajo móvil. Con su desarrollo y el de los objetos conectados y los sistemas ERP externos, ya no tiene sentido mantener un perímetro de seguridad interna. Las empresas pueden construir una política de seguridad reforzada basada en una mayor segmentación del flujo de datos, por ejemplo. Al diseñar el sistema como una red de confianza cero, pueden contener amenazas y evitar su propagación.

Seguridad proactiva para completar el círculo

Por último, integrar tecnologías de eficacia probada y uso sencillo, es también una buena estrategia. De modo general, los usuarios huyen de las soluciones de seguridad complejas, por lo que instalar herramientas como las de Stormshield, es una opción acertada.

Stormshield Endpoint Security ofrece una capa complementaria de seguridad para compensar el discernimiento de los usuarios y la poca capacidad de respuesta de las herramientas basadas en firmas (antivirus) garantizando el control continuo de los comportamientos en los servidores, estaciones de trabajo y dispositivos de acuerdo con las políticas de seguridad bien definidas implementadas por el administrador.

Frente a ataques sofisticados o dirigidos, la solución supervisa y bloquea en tiempo real el comportamiento sospechoso de los programas, como el acceso a la memoria, keylogging o la explotación de vulnerabilidades (incluido el uso indebido de software legítimo). Al operar lo más cerca posible del sistema operativo, esta solución obtiene una eficacia única frente a los ataques de día cero y el software de rescate.

A nivel de datos, y para asegurar el activo más importante de las empresas, Stormshield Data Security es de aplicación casi transparente para los usuarios, pero permite al administrador de TI mantener el control sobre los datos, asegurando que tanto los correos electrónicos como los archivos son cifrados -desde cada estación de trabajo, portátil o dispositivo móvil- antes de ser enviados, transferidos o almacenados en cualquier lugar fuera de la infraestructura de la empresa.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos