En el último webinar que tuvimos en KeepCoding, Álvaro Lancho González nos dio algunos consejos para mejorar la ciberseguridad para empresas y aquí te los dejamos para que los apliques ahora mismo.
Al igual que buscamos proteger nuestra casa y los objetos de valor con puertas, llaves, cajas fuertes, alarmas e incluso sistemas de video vigilancia, la información de las empresas también se debe proteger con medios que permitan garantizar que no habrá lugar para ataques informáticos.
Solo para crear un contexto de la importancia de la Ciberseguridad para empresas, podemos ver datos del último informe de Ciberseguridad de Google. Tan solo en 2018 se registraron 102.414 ataques a PYMES y particulares, los cuales son el principal objetivo. Cada día se descubren 350.000 variantes de malware, el coste medio de sufrir un ciberataque es de 35.000€ . El 60% de las empresas que sufren un ciberataque desaparecen a los 6 meses.
El principal objetivo de los Ciberataques son PYMES y particulares ya que no suelen contar con medidas de protección ni protocolos de seguridad que les permita proteger su información o reaccionar ante alguna amenaza, caso contrario a las grandes empresas donde incluso hay grandes departamentos dedicados a la Ciberseguridad.
Cómo mejorar la Ciberseguridad para empresas
Inicialmente se deben valorar todas las soluciones a nivel estratégico, táctico y operativo. Para esto es recomendable seguir 5 pasos que servirán para hacer un análisis detallado de los posibles riesgos o daños ocasionados:
- Analizar la situación actual: aquí se deben evaluar las herramientas y mecanismos propios que ayudan a fortalecer la Ciberseguridad para empresas. En este paso se deben ver cómo están configuradas las diferentes conexiones de red, los servidores, la direcciones ip, si la empresa cuenta con un directorio activo e incluso si la clave wifi es de fácil acceso.
- Identificar los activos críticos del negocio: para este paso hay que partir de saber cuáles son los procesos más importantes para la empresa, es decir, los que generan el dinero para que la compañía funcione. Estos procesos se deben analizar a profundidad viendo qué sistemas lo soportan e incluso si estos fueran atacados, cúanto tiempo podrían estar caídos.
- Analizar posibles amenazas, probabilidad e impacto: una vez sean encontrados los activos críticos dentro de la empresa, se debe analizar y ponderar en una escala qué tan probable sería un ataque en cada riesgo encontrado y el nivel de gravedad que este implicaría. De esta manera se podrá generar un plan que muestre el orden por el que se debe ir abordando cada aspecto de ciberseguridad para la empresa.
- Proponer medidas para reducir probabilidad o impacto: este es el punto donde más variaciones se encontrará con base en las necesidades de cada empresa. Por lo general se toman medidas como la instalación de un agente de seguridad en todos los dispositivos conectados a la red, creación de copias de seguridad a la nube con cifrado de datos, implementación de políticas de seguridad, e incluso la instalación de un hardware como un UTM Firewall.
- Evaluar si las medidas propuestas reducen realmente el riesgo: el paso final implica evaluar cada medida propuesta y encontrar si hay alguna que pueda hacer el trabajo de otra solución, por ejemplo, un UTM Firewall puede reemplazar en gran parte un agente de seguridad y de esta manera se optimizaría recursos.
Estos cinco pasos se deben hacer de manera constante, ya que las amenazas evolucionan y la prevención de estas, debe estar siempre preparada. Lo más importante frente a cualquier tema de Ciberseguridad para empresas es generar conciencia de que cualquier compañía o persona puede ser víctima de un ciberataque.
Como desarrollador, ¿estás preparado para afrontar los retos que cada día traen estos ataques informáticos? Si sabes que aún te falta mucho por descubrir en este sector, en KeepCoding acabamos de lanzar nuestro Ciberseguridad Full Stack Bootcamp, con el cual en tan solo 6 meses aprenderás a dominar las diferentes tecnologías y procesos que permitirán que estés siempre por delante de cualquier ataque.
