Pensando Dentro De La Caja: Abordar Cibervulnerabilidades Internas


Pensando Dentro De La Caja: Abordar Cibervulnerabilidades Internas

En ciberseguridad, es fácil obsesionarse con los factores maliciosos externos y perder de vista el panorama completo, el cual incluye también a las vulnerabilidades internas. Cuando se trata de ciberseguridad, la mejor defensa incluye apuntalar sus defensas internas porque muchas vulnerabilidades críticas se encuentran demasiado cerca como para estar tranquilos.

¿Qué es una cibervulnerabilidad interna?

Una vulnerabilidad es una falla en un sistema que lo expone a un riesgo de ataque. En ciberseguridad, estas vulnerabilidades pueden estar relacionadas a los procesos y sistemas computarizados que usted utiliza. Aunque usted pueda conocer famosas vulnerabilidades de software como Heartbleed y WannaCry, las vulnerabilidades internas pueden ser mucho más triviales. Por ejemplo, dejar la contraseña por defecto en un router o asumir que sus empleados saben reconocer ataques de spear phishing puede derivar en mucho pesar para un Oficial de Seguridad Informática.

Como dicen en los deportes, “La Mejor Defensa Es Un Buen Ataque.” En este caso, un buen ataque incluye tomar un enfoque proactiva para identificar y arreglar las vulnerabilidades, de lo cual hablaremos a continuación.

Cómo identificar cibervulnerabilidades en organizaciones de nivel empresarial

Antes de poder identificar cibervulnerabilidades, debe tener una idea clara acerca de los activos de su organización, incluyendo la propiedad intelectual. Frédéric Virmont, un experto especializado en ciberseguridad dice, “Tiene que identificar que es crucial para el negocio: servidores, aplicaciones, todo. Una vez que ha identificado esos activos cruciales, entonces puede hacer un plan para asegurarlos y garantizar que estén mantenidos con parches de seguridad.”

Luego de identificar los activos cruciales para su negocio, usted puede exponer y clasificar cualquier vulnerabilidad a través de varias herramientas de seguridad — y luego emparcharlas.

Ponga personal en su lista de activos organizacionales ya que las cibervulnerabilidades incluyen ataques por agentes internos accidentales e intencionales de empleados.

Seis formas de reducir cibervulnerabilidades internas con medidas preventivas

 

1) Encripte la información y las comunicaciones – Proteja su información mientras esta en tránsito y en reposo con una solución de encriptación amigable con el usuario. Billones de emails son enviados todos los días sin encriptación y cada uno representa un riesgo de seguridad. Y en 2018, 4.8 billones de registros fueron robados durante vulneraciones y menos del 3 por ciento de esos registros estaba encriptado.

2) Enséñeles a sus empleados acerca de ciberseguridad– Un informe reciente de PwC en los Estados Unidos encontró que el 32 por ciento de los encuestados considera que las amenazas internas son más costosas y dañinas que los incidentes externos. Ya que los empleados están en la primera línea de la ciberseguridad, es esencial educarlos acerca de la importancia de utilizar programas y procesos de seguridad y sobre como identificar y reportar incidentes sospechosos. El cibercrimen es cada vez más sofisticado — en especial la ingeniería social y el spear phishing — razón por la cual una formación regular y efectiva en ciberseguridad es necesaria para todo el personal.

3) Refuerce sus políticas de seguridad – Asegúrese de que sus políticas apoyen sus esfuerzos en seguridad. Algunas de las mejores prácticas incluyen:

 

  • Limitar el acceso de los usuarios al asignar los permisos adecuados a los empleados que no sean de TI
  • Establecer pautas adecuadas para crear contraseñas fuertes o aplicar autenticación de doble factor
  • Limitar el uso de internet al definir o controlar que tipo de contenido puede ser visualizado
  • Definir ubicaciones de almacenado de archivos para empleados y denegar el uso de memorias USB o almacenamiento en la nube de particulares
  • Elegir una encriptación basada en políticas con métodos de entrega flexibles para las comunicaciones
  • Escrutinio efectivo de proveedores terciarizados

 

4) Tenga un plan de recuperación de desastres actualizado – Un plan de recuperación de desastres permite a todo el personal actuar rápidamente —utilizando una estrategia preparada — cuando el desastre golpee. De esta manera, los esfuerzos organizacionales pueden enfocarse en cerrar la vulnerabilidad y monitorearla, en vez de en tratar de averiguar qué hacer en el medio de una crisis.

5) No migre sus vulnerabilidades a la nube – Si bien existen muchos beneficios en transferir servidores y aplicaciones locales a la nube, las organizaciones deben evitar migrar sus vulnerabilidades existentes con ellos. Implementar herramientas de seguridad antes de la migración a la nube es esencial.

6) Comuníquese de forma efectiva con la Junta Directiva – Ya que puede que ellos no siempre entiendan los activos técnicos, muchas Juntas le huyen a la gestión de riesgos de ciberseguridad. En lugar de comunicar acerca de especificaciones técnicas, hable con la Junta acerca del costo de no implementar medidas de seguridad, tendencias de rentabilidad y manejo de reputación con los clientes. Raphael Narezzi sugiere hablar con la Junta de Directivos así, “Puede ser un costo hoy, pero les garantizo, el escenario que vemos cuando una Junta actúa antes de un evento, es un escenario completamente distinto del que vemos cuando no actúa en absoluto.”

 

Los beneficios de cerrar vulnerabilidades internas

Cerrar vulnerabilidades internas lleva tiempo, requiere recursos y experiencia y ahora es parte del costo de hacer negocios. Pero tiene sus beneficios. Como mencionamos arriba, la seguridad informática se traduce directamente en beneficios cliente centristas tales como la construcción de reputación y confianza digital y ayuda a preparar el camino para diferenciadores competitivos.

Cerrar vulnerabilidades lleva tiempo, requiere recursos y experiencia y ahora es parte del costo de hacer negocios. Pero hay beneficios con un sólido rendimiento de la inversión. Un estudio reciente de Impacto Económico Total™ de Forrester, reveló que una organización promedio de nivel empresarial puede esperar un periodo de amortización de siete meses y eliminar hasta $2.7 millones de sus costos totales al emplear nuestra flexible solución de encriptación OneWorld. Obtenga el completo estudio de Impacto Económico Total™ de Forrester acerca de OneWorld ahora.

Con tanto en riesgo, ¿acaso no es tiempo ya de apuntalar sus vulnerabilidades?

En Echoworx, encriptar es todo lo que hacemos. Nuestra plataforma de encriptación OneWorld y nuestros servicios de seguridad en la nube son extensiones naturales de los programas de seguridad existentes y ofrecen una amplia gama de opciones flexibles para entrega de mensajes seguros. Puede conocer más cerca de la rentabilidad la encriptación OneWorld de Echoworx aquí.

Por: Randy Yu, Gerente Senior de Operaciones Técnicas y Soporte, Echoworx