Lo que no debes olvidar en ciberseguridad empresarial
CIUDAD DE MÉXICO, 25 de junio, (CDMX MAGACÍN / CÍRCULO DIGITAL).—Cada vez están más cerca las vacaciones de verano y en muchas empresas suelen bajar el ritmo de trabajo o poner ciertos procesos en pausa, pero los de seguridad deben seguir siendo prioritarios aun en este periodo del año.
Por ello, la compañía Blue Coat Systems ha identificado cinco pasos que las organizaciones deben tomar en cuenta para mantener una postura de seguridad sólida, incluso mientras los empleados están de vacaciones.
En un comunicado, la firma refiere que el primer paso es revisar el plan de seguridad para prevenir ataques, siguiendo los pasos recomendados.
Además se deberá estar concientes y vigilar los sitios que visitan los empleados, pues incluso los más seguros no están exentos de amenazas de malechores, por lo que sigue siendo muy importante tener una fuerte protección de seguridad digital.
Empresas y negocios deberán considerar el bloqueo del tráfico de los cinco sitios más riesgosos, incluyendo los trabajos, .gq, .science, .kim y .country.
Otro de los puntos que señala el proveedor de seguridad web avanzada es el de educar a los empleados, advertirles acerca de los vectores de infección más comunes para las ciberamenazas.
Explicarles que no deben descargar aplicaciones de fuentes no oficiales, evitar buscar versiones gratuitas de aplicaciones populares, rehusar la pornografía y no romper la seguridad inherente al teléfono, además de tener cuidado con la conexión a redes Wi-Fi gratis o sin garantía.
Otra sugerencia radica en que la rápida adopción de aplicaciones y servicios en la nube se expande dramáticamente, acelera el uso de tráfico encriptado (SSL / TLS) y amplía la superficie de riesgo para la explotación atacante.
Aplicaciones como redes sociales, almacenamiento de archivos, búsqueda y software basado en la nube utilizan cada vez más el tráfico cifrado SSL / TLS para comunicarse, y éste a pesar de ser una herramienta para asegurar la información, es utilizado por los ciberdelincuentes para esconder el malware.
Ante ello, Blue Coat recomienda la adopción de tecnología que permita a la empresa la inspección del tráfico cifrado sin degradar el rendimiento de la red.
Por otro lado, se debe poner a prueba la detección de fuga de datos y el análisis, pues uno de los factores más perjudiciales para las empresas cuando se produce una violación son las ramificaciones financieras asociadas, que se relacionan directamente con el tipo y cantidad de la información expuesta.
Muchas organizaciones se encuentran en una situación de no saber lo que estaba expuesto, haciendo el proceso de limpieza más complicado.
También la supervisión de las grabaciones y los procesos que ponen en marcha para realizar un seguimiento y registro, puede ayudar a evitar este problema si se produce una violación.
