Por: Enrique Velazquez, Gerente de Producto, Seguridad y Cumplimiento

La seguridad está en la mente de todos en el 2017, no sólo a nivel global, sino a nivel personal por el aumento del robo personal de información. Las empresas también se enfrentan a varias preocupaciones de seguridad en este año. A continuación, se presentan algunas preocupaciones de seguridad y soluciones para todas las compañías de cualquier tamaño.

1. En el 2016, vimos grandes robos de datos y ataques de denegación de servicio (DDoS por sus siglas en inglés) dirigidos a grandes compañías conocidas, pero estas filtraciones de datos pueden afectar este año a las empresas sin importar su tamaño. La clave para llevar a cabo estos ataques ha sido la necesidad de que cada empresa tenga un proceso de gestión de riesgos en su lugar.

Solución:  Un departamento de Tecnología Informática (TI) con un proceso completo de gestión de riesgos de extremo a extremo, desde una solución de mitigación DDoS hasta amenazas forenses y herramientas de administración de registros. Muchas empresas tienen un proceso de seguridad de silo que puede poner su información y la de sus clientes en riesgo. Es ideal tener un proceso de gestión de riesgos amplio y flexible que esté sujeto a algún tipo de proceso de certificación y auditoría. Un proceso de auditoría provee orientación a la empresa y a un tercero que pueda proporcionar las mejores prácticas. Para las empresas de comercio electrónico que procesan pagos en línea, tal vez quieran trabajar con el Estándar de Seguridad de datos para la Industria de Tarjeta de Pago (PCI Security Standards Council por sus siglas en inglés), un foro mundial para el desarrollo, mejoramiento, almacenamiento, difusión e implementación de estándares de seguridad para la protección de datos de cuentas.

2. Muchos pueden pensar que los firewalls son obsoletos, pero esta herramienta de seguridad puede hacer una diferencia crítica como última línea de defensa contra algunos de los ataques más sofisticados. Los firewalls son una característica de seguridad básica que algunas compañías están eligiendo ignorar.

Solución: Es importante comenzar revisando el perímetro de su red, asegúrese de que su protección de denegación de servicio esté actualizada, así como todos los firewalls. Los firewalls modernos de próxima generación ofrecen más soluciones a los problemas de seguridad modernos y pueden ser un activo de seguridad clave.

3. Los empleados que usan sus teléfonos inteligentes o computadoras portátiles en el trabajo o de forma remota por “piggybacking” en la red de una empresa puede representar una amenaza significativa para la red de la empresa, exponiéndola a posibles filtraciones. Cualquier tipo de “Internet de las cosas” o “dispositivo inteligente” incorporado con software o sensores que tienen conectividad de red, desde un termostato a la iluminación automatizada, puede convertirse en una amenaza. Para las empresas, en particular las grandes empresas, puede ser difícil identificar de inmediato de dónde viene la amenaza.

Solución: Las compañías deben tener una solución de protección de punto final que funcione como antivirus y software personal de firewall para entornos corporativos administrados de forma centralizada que ofrezcan seguridad para servidores y estaciones de trabajo.

4. A menudo, las empresas no se dan cuenta de que hoy en día la mayoría de los traspasos de seguridad en línea se producen a través de la aplicación en lugar del servidor. Muchas empresas se centran en la seguridad del servidor, pero la seguridad de las aplicaciones web es muy importante.

Solución: A través de los firewalls de aplicación web, o “Web Application Firewalls (WAF)” las empresas pueden adoptar un enfoque reactivo para arreglar cualquier intrusión. Un buen WAF les permite bloquear los sistemas de detección de intrusos (IDS por sus siglas en inglés) y pueden administrarse completamente o administrarse con la ayuda de un proveedor externo.

5. En todo el mundo hay una escasez de expertos en tecnología informática en seguridad. Además, algunos de los principales expertos en seguridad están basados en los Estados Unidos o en Asia. Para los mercados y regiones emergentes, como América Latina, la barrera del idioma y la falta de experiencia de alto nivel pueden ser desconcertantes para las empresas que tratan de mantenerse a la vanguardia de todas las medidas de seguridad.

Solución: Para superar este desafío, es necesario encontrar un socio de seguridad de servicio que tenga más de una persona basada en su propia ciudad. También es importante examinar su historial de nivel de servicio. Para algunas empresas, puede ser abrumador manejar todas las herramientas de seguridad disponibles hoy en día y mantenerse informado sobre las amenazas más recientes de seguridad cibernética en todo el mundo o el país. Dada esta realidad, es importante asociarse con organizaciones de socios de seguridad que puedan ayudar a establecer planes de seguridad sólidos, que puedan incluir todas o algunas de las herramientas mencionadas anteriormente que hoy están disponibles.

Haga clic aquí para obtener información adicional sobre las preocupaciones de seguridad que las empresas están enfrentando en 2017.