SEGURIDAD vs. USUARIO
Según determina la Association for Computing Machinery (ACM), desde 1998 se ha señalado el día 30 de noviembre como día internacional de la seguridad en el mundo informático, la Ciberseguridad. En los múltiples eventos, charlas o artículos que se generan para esta fecha, es recordado uno de los aspectos más importantes en la seguridad empresarial: crear conciencia a los usuarios, ya que somos muchos los que nos rodeamos de infinitas tecnologías para llevar nuestras tareas del día a día.
¿Cómo podemos generar Conciencia de la Ciberseguridad?
¿Cómo podemos llegar a esta concienciación? En primer lugar, debemos poner los medios y medidas necesarias, para a posteriori generar una política de correcta divulgación del conocimiento necesario para los usuarios acerca de la importancia que tiene la seguridad física, las claves de usuario y el manejo de la información, entre otros.
Para esta tarea nos puede ayudar mucho una suscripción al INCIBE (Instituto Nacional de Ciberseguridad), que nos mantendrá informados y actualizados de las amenazas detectadas, así como su impacto y las posibles soluciones. Además, ponen a nuestra disposición información que nos puede ayudar a crear un kit de concienciación de uso y distribución para los usuarios, recalcando que la ciberseguridad empieza por uno mismo y en el buen uso de la misma. En ITWISE nos tomamos la seguridad muy en serio y la norma ISO27001 nos ayuda a establecer el marco adecuado para la concienciación del usuario.
¿Cuál es el Primer Paso?
Dado que el mayor porcentaje de incidentes en la seguridad llegan por errores humanos, aquí es donde debemos centrar nuestros esfuerzos, diseñando un buen sistema de ciberseguridad. Y qué mejor que empezar por el puesto más vulnerable, los usuarios.
Según Gartner, en su informe del 6 de Junio de 2018, los CISO deben centrarse en 10 proyectos de seguridad para reducir el riesgo y evitar un gran impacto en el negocio. El proyecto más prioritario es la Gestión de Cuentas Privilegiadas (PAM), diseñado para dificultar el acceso de los atacantes a cuentas con privilegios y debe permitir que los equipos de seguridad supervisen los comportamientos para un acceso inusual.
En la práctica, la protección del puesto final suele pasar por una solución antivirus, la cual siempre debe mantenerse actualizada para su efectividad; la mayoría de las soluciones funcionan mediante consola centralizada; esto permite una gestión muy fácil sobre tareas automatizadas para la actualización de los dispositivos o programación de búsqueda de virus, entre otras opciones. Sin embargo, los antivirus sólo pueden proteger de lo que conocen, dejándonos sin seguridad ante nuevas amenazas.
¿Cómo reforzar la ciberseguridad de los antivirus?
Para complementar a los antivirus, puede implantarse una solución como BestSafe, con la que podemos gestionar los privilegios de los procesos y aplicaciones. De esta forma, cualquier virus, malware, etc. tendrá los privilegios restringidos y no podrá infectar el sistema, independientemente del comportamiento del usuario y de sus acciones.
Por último, recordar que a pesar de todas las medidas que tomemos, siempre es importantísimo tener copias de seguridad. Si por algún motivo los medios empleados no han podido detener las amenazas, podremos restaurar la información y continuar nuestra actividad con normalidad, de lo contrario nos arriesgamos a sufrir un fuerte impacto debido a la pérdida de información.
Si quieres que te ayudemos a proteger el puesto final de usuario con soluciones innovadoras como BestSafe, puedes ampliar información en Servicios de Seguridad, y si necesitas contactar con nosotros puedes hacerlo en Contacto.
Carlos Vidrié
Director Técnico de ITWISE TECHNOLOGY SERVICES