Anticipación, concienciación y ciberresiliencia, las claves para un verano seguro

Los delincuentes no descansan ni en vacaciones. ¿Cómo evitar que se salgan con la suya?

La superficie de ataque es cada vez más amplia. Crece el número de redes, de sistemas y de aplicaciones en el entorno empresarial, así como los silos de datos.

Al mismo tiempo, los ciberdelincuentes avanzan en sus ataques para hacerse con información sensible y ni siquiera descansan en verano. De hecho, aprovechan la época estival para continuar con sus esfuerzos, conscientes de que muchos trabajadores están de vacaciones y los departamentos, bajo mínimos.

Solamente una buena preparación permitirá a las organizaciones evitar problemas de seguridad durante esta época del año. La compañía de servicios de tecnología Kyndryl recomienda revisar el enfoque en ciberseguridad y prepararse a nivel de recursos y de empleados.

En este sentido, aconseja apostar por la anticipación en vez de dejarse llevar por la reacción para evitar daños en caso de ataque. “Las organizaciones deben ser conscientes que los ciberataques ya forman parte de su actividad diaria y, por tanto, son inevitables”, explican sus responsables, que destacan el poder de la ciberresiliencia.

Así, las compañías también deberían apuntalar su “base tecnológica para una ciberresiliencia sólida”. Las acciones de ciberdelincuencia deben encararse con medios tecnológicos. Es decir, las compañías necesitan implantar soluciones capaces de minimizar fallos desde el inicio.

Por ejemplo, siguiendo la regla de la confianza cero y el acceso restringido a personal autorizado o con el uso de sistemas de backup y la recuperación frente a desastre. Esto permitirá asegurar entornos altamente distribuidas que incluyen centros de datos en local, la nube y dispositivos de usuarios fuera de la red corporativa.

Tampoco hay que olvidarse del componente humano. Implicar a los empleados y concienciarlos del peligro de los ciberataques es esencial. Todos los miembros de la plantilla deben saber reconocer una amenaza y cómo evitarla o qué hacer si han caído en la trampa. Esto pasa por formaciones prácticas periódicas en escenarios reales.