Close-up image of a hand typing on a laptop with folder icons hovering above.

No caiga víctima de este mito de la seguridad cibernética

Por:
El equipo de NetDocuments
octubre 28, 2019

La naturaleza de la seguridad cibernética y de red es que nunca puede relajarse. En el momento en que crea que ha cubierto todas las vulnerabilidades potenciales, surge una multitud de nuevas amenazas.

La ciberseguridad es amplia, de rápido movimiento y en constante crecimiento. Debido a que es tan vasto y lo que está en juego tan alto, quienes se preocupan por mantener la seguridad tienden a caer en un mito clave de la ciberseguridad: "Lo estamos haciendo bien siempre que pasemos nuestra auditoría de seguridad anual".

Esta forma de pensar ocurre cuando la ciberseguridad se aborda con una mentalidad de casilla de verificación. Si aborda la ciberseguridad como una lista de elementos que puede marcar y luego relajarse, definitivamente no está seguro.

Empresas como Equifax, Target y Home Depot completaron las auditorías necesarias relacionadas con su industria antes de sus violaciones de datos de alto perfil. Las auditorías de seguridad son necesarias para mantener la responsabilidad, pero son parte de un sistema más amplio. Es mejor abordar la ciberseguridad como un proceso constante, en lugar de un destino al que puede llegar.

Ir más allá de la auditoría anual

Crea un mapa de toda tu red

El primer paso para nivelar sus medidas de seguridad es comenzar con su propia red. En lugar de comenzar con los requisitos de la auditoría, debe realizar un mapeo completo de todo lo conectado a su red.

Una auditoría proporcionará una lista de verificación detallada de los elementos a responder. ¿Están actualizados los cortafuegos? ¿Cuáles son tus amenazas? Esta lista de verificación será útil. Sin embargo, no le dará una imagen completa de su red o la capacidad de crear segmentación en su red.

Este mapa incluiría:

  1. Enrutadores, conmutadores, cortafuegos, WAF
  2. Impresoras y dispositivos conectados
  3. Internet de las cosas (televisores inteligentes, termostatos, cámaras, etc.)
  4. Dispositivos móviles
  5. Cloud / Saas: sus contraseñas y suscripciones de software

Desarrollar un mapa completo de su red es el comienzo de una seguridad de red mejorada. Ver la imagen completa de su red le permite aplicar la segmentación. Dado que no puede concentrarse en todas las cosas a la vez, la creación de segmentación le permite mantener las partes vulnerables de la red separadas de sus datos más cruciales.

También puede parchear y evaluar sistemáticamente áreas dentro de la red, pasando de un segmento al siguiente. Esto le permite superar la abrumadora seguridad cibernética y comerse al elefante un bocado a la vez.

Sepa dónde podría ser débil

Una vez que haya mapeado la red, lo siguiente que deberá hacer es priorizar su esfuerzo. De acuerdo a una 2017 Informe de Verizon, El 80% de los hacks tienen éxito debido a la falta de parches.

Deberá elaborar un plan para evaluar y corregir las vulnerabilidades. Esta es otra razón por la que la segmentación en su red es importante. Si tiene sistemas heredados, es posible que no pueda parchearlos. Sin embargo, puede mantenerlos separados de la información confidencial en su red.

A medida que implementa un escáner de vulnerabilidades, puede mantenerse actualizado sobre dónde se necesitan los parches y priorizar los segmentos de su red que son más importantes.

Cree un programa de concienciación del usuario

La única amenaza más urgente que parchear vulnerabilidades es su gente. De acuerdo con la mismo informe de Verizon, El 81% de las infracciones relacionadas con la piratería emplean contraseñas reutilizadas, robadas o débiles.

Los piratas informáticos saben que los equipos están invirtiendo en ciberseguridad. Su mejor oportunidad de ingresar a la red es obtener las credenciales de alguien que tenga permiso para acceder a la red. Por lo tanto, no importa qué tan bien haya protegido su red, si se roban las credenciales de un empleado, puede estar en riesgo.

Su conocimiento del usuario no se reflejará en una auditoría anual, pero podría poner en riesgo sus datos. Para asegurarse de que todo su equipo esté siguiendo las mejores prácticas, hay algunos consejos que puede emplear.

Envíe un boletín de seguridad mensual: Hable abiertamente sobre las amenazas que existen y aproveche la oportunidad para enseñar un componente a la vez.

Eduque a los usuarios sobre cómo proteger sus datos personales: A medida que educa a su equipo, conecte estos problemas de ciberseguridad con la amenaza real que existe en sus vidas personales. A medida que se les eduque sobre las mejores prácticas para protegerse a sí mismos y a sus familias, aplicarán mejores hábitos en el trabajo.

Realice campañas de phishing: La curiosidad humana lleva a las personas a hacer clic en enlaces, lo que genera problemas. Algunas empresas tienen sus propias campañas de phishing falsas para probar y capacitar a sus empleados. El objetivo es crear un poco de paranoia saludable para que los usuarios duden antes de hacer clic en cualquier enlace.

Invierta en una bóveda de contraseñas: Las contraseñas débiles y robadas son un componente crítico de la ciberseguridad. El uso de una bóveda de contraseñas le permite a su equipo tener contraseñas seguras sin la frustración constante de olvidarlas.

Las auditorías de seguridad anuales son útiles para que la empresa evalúe su ciberseguridad y garantice un nivel básico de protección. Sin embargo, los departamentos de TI no deben caer en la trampa de que pasar la auditoría significa que todo estará seguro.

En el cambiante mundo de la ciberseguridad, las amenazas están en todas partes. El mejor enfoque es construir un proceso continuo de evaluación y mejora.

Check out some employee quotes below!

"Great company, great products, great leadership, great people, great culture!"
"I love my team and peers. We are family, and we respect each other."
"NetDocuments encourages a good work/family balance."
"I feel respected and valued by leadership and my team."
"We work together and support/encourage each other to do our best work every day."
"From start to finish, my leaders are willing to guide me and let me try new things. This keeps work fresh, exciting, and fun so I don't burn out or get bored."
"I have clear direction in my work tasks and priorities. I also feel encouraged to put my family first and maintain a healthy work life balance."
"I work with highly motivated individuals who are smart and allow me to learn from them!"
"NetDocuments is committed to exceeding customer expectations by building leading products hosted in rock-solid environments."
"I'm empowered to try new things and think through processes and campaigns strategically. I can lean on my boss for support, but I'm not micromanaged, which is appreciated."