Por Corey Nachreiner, Director de Seguridad de WatchGuard.
En los últimos años hemos visto cómo los ciberataques se han vuelto más frecuentes. Según un estudio reciente publicado por Deloitte, el 91% de las empresas encuestadas ha sufrido algún incidente de un tipo u otro en sus sistemas, la mayoría de ellos relacionados con ataques externos.
Ante esta situación, las empresas necesitan buscar asesoramiento y establecer protocolos de ciberseguridad para protegerse ante posibles amenazas. Además, los MSP deben mantenerse al tanto de los avances en ciberseguridad y ofrecer una cartera integral que se adapte a las necesidades de cada organización y garantice que brinden un servicio al cliente óptimo.
20 años trabajando en ciberseguridad: lo que hemos logrado
Hay una gran cantidad de profesionales, proveedores y socios de ciberseguridad que trabajan para lograr y proporcionar soluciones que protejan los sistemas contra todo tipo de ataques. Gracias a estos esfuerzos concertados, hemos logrado grandes avances en las últimas dos décadas para que la ciberseguridad esté disponible para todos.
Hoy en día, existe una serie de recursos y procedimientos básicos que ayudan a las empresas a implementar un sistema de ciberseguridad eficaz y ayudan a los MSP en su apuesta por ofrecer un servicio integral.
A continuación se muestran algunas herramientas y acciones que puede adoptar para hacer que los sistemas empresariales sean más seguros:
–Contraseñas seguras y gestor de contraseñas: la base de un buen protocolo de ciberseguridad es una contraseña fuerte, única y, en última instancia, segura. Esta es una de las formas más simples, pero más importantes, de garantizar que los sistemas cibernéticos de empresas y usuarios permanezcan seguros. En los últimos años también se han desarrollado soluciones más sofisticadas para mejorar la gestión de contraseñas, como los administradores de credenciales.
–Autenticación multifactor (MFA): esta medida requiere que los usuarios inicien sesión verificando su identidad de diversas formas, evitando que la sesión sea iniciada por un agente no autorizado. Esta herramienta proporciona una capa adicional de seguridad al acceder a los sistemas y, a menudo, es un requisito previo para obtener una póliza de seguro cibernético.
–Reconocer y denunciar casos de phishing: el phishing es una de las formas más comunes de ataque que se dirige especialmente a los dispositivos terminales. Esta amenaza consiste en el envío de correos electrónicos suplantando la identidad de organizaciones de interés con el objetivo de obtener datos personales y bancarios del usuario. La capacitación y concientización de los usuarios es clave para enseñar a los empleados cómo identificar direcciones fraudulentas y evitar ser víctimas de phishing. Realizar cursos de formación antiphishing también puede ofrecer una ventaja competitiva para los MSP que incluyen este servicio. La implementación de un sistema de seguridad completo proporciona mayor seguridad para que los dispositivos terminales se protejan contra este tipo de ataques.
–Software actualizado: algunas lagunas en los protocolos de ciberseguridad se pueden mitigar mediante actualizaciones, lo que ayudará al sistema a defenderse en el futuro. Esto significa que tanto los MSP como las empresas deben estar al tanto de todas las actualizaciones y parches actuales para cubrir las vulnerabilidades y las funcionalidades que las acompañan.
Adoptar un enfoque de seguridad unificado y simplificado puede marcar una diferencia sustancial a la hora de combatir amenazas avanzadas.
Durante el Mes de la Concientización sobre la Ciberseguridad de este año, nos gustaría resaltar cómo las empresas pueden garantizar que su sistema de seguridad de TI esté completo y el papel clave que desempeñan los MSP en la promoción de la adopción e implementación de soluciones accesibles, conectadas y seguras.
