Home || Ciencia y tecnología || Recomendaciones a empresas para evitar riesgos cibernéticos

Recomendaciones a empresas para evitar riesgos cibernéticos

representación gráfica de ciberseguridad
Las empresas deben seguir estos indicadores para protegerse.

martes 12 de marzo de 2019

Ante el aumento de las amenazas digitales, las empresas deben estar actualizadas con los mejores modos de ciberseguridad. Aquí te ofrecemos tres indicadores para evitar riesgos.

El 2018 fue uno de los años con mayor número de ciberataques, y se estima que durante ese año se revelaron 16 mil 500 nuevas vulnerabilidades.

Debido al aumento de amenazas ocultas y difíciles de encontrar que se desencadenó el año pasado, Tenable, la compañía de CyberExposure, invita a las empresas a reflexionar sobre si están completamente seguras de no ser vulneradas y sufrir un ciberataque. Por este motivo, sugiere como parte de una estrategia de ciberseguridad seguir un enfoque holístico para entender la superficie de ataque completa e identificar los riesgos individuales a los que se enfrenta la organización.

Con el objetivo de entender los ataques y evitarlos, Tenable ayuda a responder la pregunta “¿Dónde estamos expuestos?” y sugiere ejecutar los siguientes tres indicadores que alertan a las organizaciones en caso de que tengan huecos que las pongan en riesgo:

  1. Compruebe todos los dispositivos y servicios que normalmente no manejan los equipos de TI. El seguimiento e identificación de activos pueden ayudar a encontrar dispositivos desconocidos en una red, esto incluye BYOD (traer sus propios dispositivos) y BYOC (traer su propia nube). También debe contemplarse cualquier dispositivo conectado a Internet, sistemas de control ambiental inteligentes, dispositivos de control industrial, televisores en salas de descanso, etc.
  2. Confiar pero verificar. Se aconseja a las empresas aplicar pruebas de penetración.“Solicite a todos los proveedores, incluidos los servicios en la nube, los resultados de las pruebas de terceros y otras pruebas de seguridad que ofrecen. Luego verifique estos hallazgos. Además, busque deliberadamente los agujeros de seguridad que puede encontrar y las medidas de seguridad de capa para abordarlos”, recomienda.
  3. Mapee sus exposiciones totales y actualice regularmente. Las organizaciones deben actualizar su software lo más rápido posible, priorizando las vulnerabilidades y atendiendo lo más pronto posible las activas y que representan el mayor riesgo. Solo sabiendo exactamente dónde se encuentran las exposiciones es posible comenzar a mitigar los riesgos totales.

Por último, aseguran que obtener y mantener un control de dónde están los mayores riesgos es necesario para proteger la marca y los activos de la empresa. “También es vital para aminorar la responsabilidad; en última instancia, la responsabilidad recae en la organización incluso cuando un proveedor externo de la nube declarelo contrario”.

 

También te puede interesar: IoT, tecnología que llegó para quedarse

 

Síguenos en Facebook – Twitter – Instagram – Telegram

 

Tu opinión es importante

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*

Sobre Hector Moreno