Claves para garantizar un correcto nivel de ciberseguridad

Mónica Tilves,
Linkedin

Desplegar una estrategia 360º, contar con un CyberSOC y realizar ejercicios periódicos de seguridad ofensiva son algunas de las recomendaciones de Stratesys.

La acción de los ciberdelincuentes afecta a empresas privadas e instituciones públicas por igual, con consecuencias a nivel económico, de disponibilidad de servicios y reputación. Los criminales tienen múltiples objetivos.

Para evitar sufrir sus ataques, es básico destinar parte del presupuesto a ciberseguridad.

“Sólo así estarán preparados” los diferentes organismos “para las amenazas actuales y futuras, ya que el robo de identidad y el phishing, así como los ataques, tanto de ingeniería social como de explotación de vulnerabilidades, utilizando sistemas autónomos e IA, serán cada vez más frecuentes y efectivos”.

Así lo advierte Javier castro Bravo, director asociado y líder global de CoE Ciberseguridad en Stratesys, que señala que “tenemos que estar preparados”

Stratesys comparte los conceptos básicos en los que cualquier organización debería trabajar para conseguir un buen nivel de ciberseguridad.

Lo primero es definir un plan de dirección que les permita identificar las áreas que tienen que reforzar.

La compañía española recomienda utilizar marcos reconocidos como NIST o CIS y definir una estrategia 360º que abarque la identificación de activos y riesgos, su protección para prevenir incidentes, una detección temprana de amenazas y la capacidad para responder y recuperarse en caso de ataque.

Para mantenerse a salvo también conviene contar con las prestaciones de un equipo de hacking ético y acometer ejercicios periódicos de seguridad ofensiva, incluyendo auditorías técnicas sobre aplicaciones o la infraestructura del cliente. Esto supone simular el comportamiento de los ciberdelincuentes para localizar y eliminar posibles vías de intrusión.

Stratesys recomienda la realización de ataques de phishing internos para entrenar a los usuarios en un escenario real.

También aconseja reforzarse con un CyberSOC o Centro de Operaciones de Ciberseguridad que disponga de una plataforma SIEM de detección y monitorización de amenazas y un equipo de analistas expertos.