Cinco pilares de una capa de red segura

31. Marzo 2021
| No hay comentarios
Cinco pilares de una capa de red segura

Compartir publicación

El trabajo móvil, que se ha visto exacerbado por la pandemia, también plantea problemas importantes para la seguridad de la red. Ha creado nuevos riesgos y exacerbado los existentes. Los administradores de TI pueden aumentar la ciberseguridad a este nivel con cinco principios básicos.

Varios factores están actualmente poniendo en peligro la seguridad de la red

  • Rush oficina en casa: Según Bitdefender, una de cada dos empresas no tenía planes de cambiar a la oficina en casa de la noche a la mañana en la primavera de 2020. Esto fue y es aún más crítico ya que aumenta la superficie de ataque para la TI corporativa.
  • Protocolos de red bajo ataque: Según el Informe sobre el panorama de amenazas empresariales de Bitdefender de 2020, muchos ataques se dirigen a servicios que son especialmente importantes para los protocolos móviles: el 48 % en el Bloque de mensajes del servidor (SMB) para archivos, impresión y otros servicios de servidor, el 42 % en el Protocolo de escritorio remoto (RDP) y el Protocolo de transferencia de archivos (FTP).
  • Internet de las cosas más amplio: Según el mismo informe, el 20 por ciento de los CIOS y CISO esperan que los usuarios instalen el hardware de IoT más rápido de lo que TI puede protegerlo.
  • Empleados punto débil en la oficina en casa: Tres de cada diez CIO y CISO temen que los empleados en casa estén provocando la divulgación de datos.
  • Búsqueda de personal idóneo: Según sus propias declaraciones, el 43 por ciento de los responsables están sufriendo la escasez mundial de expertos en ciberseguridad.

Las siguientes recomendaciones ayudan a aumentar la seguridad de la red corporativa y mantenerla segura.

Redes de inventario y sus componentes.

Cualquier estrategia de seguridad está precedida por un inventario completo de todos los dispositivos y componentes de la red, así como un plano de planta de la infraestructura de la red. Comprender la topología, la arquitectura y la distribución geográfica de los componentes ayuda a desarrollar una estrategia eficaz adaptada a cada red.

También hay que tener en cuenta el Internet de las Cosas: Si estos dispositivos no soportan la instalación de clientes de seguridad, su protección es una tarea de seguridad de la red. Esto se aplica en la oficina doméstica, pero también especialmente en la industria, la tecnología médica y otros sectores.

Segmentar y segregar redes

Liviu Arsène, Bitdefender

Liviu Arsene, investigador de ciberseguridad global en Bitdefender (Foto: Bitdefender).

Las redes que no están segmentadas pueden perjudicar el tráfico de datos y, por otro lado, ofrecen a los atacantes exitosos un alto grado de libertad de movimiento. Una red subdividida crea más seguridad. Gracias al control de acceso a las áreas individuales, los equipos de seguridad de TI pueden hacer que el acceso no autorizado a áreas críticas sea imposible desde el principio. Establecen políticas de seguridad basadas en la misión crítica de un área.

Con tal seguridad de red, los atacantes ya no pueden moverse fácilmente lateralmente para acceder a datos importantes. El control estricto y la visibilidad en la red también ayudan a identificar el tráfico de datos sospechoso o atípico.

Saber cómo – capacitar a los empleados

Muchos empleados trabajan más despreocupados en casa y no piensan en las normas aplicables en materia de ciberseguridad. Un gran peligro es volver a elegir contraseñas utilizadas anteriormente que pueden haber sido comprometidas por ataques anteriores. Por lo tanto, las empresas deben capacitar principalmente a sus empleados en esto. Los datos de acceso deben ser únicos, complejos y al mismo tiempo fáciles de recordar. En ningún caso los usuarios deberán reutilizarlos. Otros temas importantes son el reconocimiento del phishing selectivo y la notificación correcta de un correo electrónico sospechoso, pero a menudo cada vez más difícil de desenmascarar.

Los cursos de capacitación periódicos y obligatorios en toda la empresa actualizan a los empleados con la última tecnología y la política de seguridad aplicable. Esta es una base importante: porque las personas suelen ser el eslabón más débil de la cadena. Una empresa es tan resistente al ataque como su empleado menos capacitado.

Esté preparado para emergencias

Un plan de contingencia predefinido para emergencias puede mejorar significativamente la disponibilidad de aplicaciones y procesos comerciales en una emergencia. De esta forma, los equipos de TI y ciberseguridad saben qué hacer para identificar ataques, contenerlos y mitigar los daños. Igualmente importante es evaluar el daño y escalarlo a los equipos responsables oa los tomadores de decisiones. Después del trabajo viene la crítica de la maniobra. Los responsables de TI planifican nuevas medidas o mejoran procesos ya definidos.

traer expertos a bordo

Elegir las herramientas de seguridad adecuadas no siempre es fácil. Encontrar a las personas adecuadas para los equipos de TI es aún más difícil. Los expertos en seguridad cibernética están en demanda. Incluso si una empresa tiene la suerte de poder agregar más personal al equipo de seguridad cibernética con el presupuesto adecuado, lleva tiempo encontrar a los miembros adecuados del equipo. Muchas empresas siguen buscándolos.

Por lo tanto, la forma más rápida de obtener una mayor seguridad en la red es a menudo la ayuda externa. Los proveedores de servicios de detección y respuesta gestionada (MDR) cuentan con equipos de caza de amenazas altamente especializados. Sus analistas saben por experiencia cómo proceden los ciberdelincuentes y qué herramientas utilizan para atacar una red corporativa. Son compatibles con el Centro de operaciones de seguridad (SOC) de la empresa o configuran todo el sistema de ciberdefensa. Esta experiencia está disponible a un precio razonable. Un equipo MDR externo reacciona inmediatamente a los ataques de acuerdo con un plan predeterminado. El cliente y el proveedor de servicios acuerdan las medidas defensivas individuales de antemano. Esto no solo aumenta la capacidad de reacción: las empresas pueden establecer sus defensas de manera proactiva y evitar daños mayores.

Por lo tanto, la seguridad a nivel de red juega un papel crucial en el que entran en juego muchos factores. Además de la tecnología, el factor humano seguirá siendo determinante a largo plazo.

Obtenga más información en Barracuda.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Bitdefender, Stories
, , , ,