Doing business in Spain? Interempresas Media is the key
Los empleados son responsables de más de la mitad de los incidentes de seguridad

Stormshield defiende la importancia de materializar una cultura interna de ciberseguridad

Redacción Interempresas27/02/2019

Ante la proliferación de ataques que utilizan al usuario como puerta de entrada a la infraestructura empresarial, Stormshield, compañía europea de seguridad de infraestructura digital, ofrece una serie de consejos para concienciar a las empresas sobre la importancia de materializar una “cultura interna de ciberseguridad”.

Según el Estudio de Ciberseguridad 2018 de Deloitte, los empleados son responsables del 63% de los incidentes de seguridad interna. Sin embargo, como demuestran ISACA y el Instituto CMMI en el Informe Cultura de Ciberseguridad 2018, muchas organizaciones dependen en gran medida de la tecnología para su ciberseguridad y no invierten lo suficiente en lo que debería ser su primera línea de defensa: su fuerza laboral. “La gente es el mayor punto de vulnerabilidad cuando se trata de ciberseguridad. La violación puede ser accidental (errores, olvido o incumplimiento de las instrucciones), o puede ser el resultado de una intrusión maliciosa o premeditada, con la intención de causar daño por una variedad de razones”, expresa Franck Nielacny, director de Información de Stormshield. “Para desarrollar con éxito una cultura de ciberseguridad interna compartida, es necesario contar con la participación de cinco actores clave: la dirección, los representantes de los empleados, RR HH, el jefe de seguridad TI y el director TI".

foto

La cultura de la ciberseguridad debe hacer aún más hincapié en la integración de la seguridad desde una fase temprana, en el ciclo de desarrollo de software empresarial.

Ciberseguridad corporativa: un asunto de todos

No obstante, e incluso cuando todos en la empresa han comprendido la necesidad de situar a las personas en el centro de la política corporativa de ciberseguridad, el proceso no es sencillo: los empleados suelen considerar los nuevos procesos de seguridad como una limitación.

En este contexto, la cultura de la ciberseguridad debe hacer aún más hincapié en la integración de la seguridad desde una fase temprana, en el ciclo de desarrollo de software empresarial. De este modo se conseguirá educar a todos los departamentos corporativos sobre la correcta gestión de datos confidenciales.

Tras la entrada en vigor de GDPR, ‘Security by Design’ se ha convertido incluso en un estándar, lo que garantiza que el software en sí mismo no se convierta en el eslabón más débil del proceso de seguridad. Sin embargo, a menudo es la falta de personal interno cualificado lo que dificulta los esfuerzos para desplegar una política de información continua sobre los riesgos de TI.

“Desde el principio es esencial comprender el uso que hacen los empleados de las herramientas y datos críticos para garantizar que se pongan en práctica las soluciones adecuadas", expresa Franck Nielacny. “De entrada, uno de los problemas que deben abordarse es el uso por parte de los empleados de las herramientas de TI en modo ‘shadow TI’. Otro requisito clave es asegurarse de que “todos los procedimientos de seguridad encajan perfectamente con los procesos de negocio de cada departamento”, añade.

Asimismo, se debe tener en cuenta el trabajo móvil. Con su desarrollo y el de los objetos conectados y los sistemas ERP externos, ya no tiene sentido mantener un perímetro de seguridad interna. Las empresas pueden construir una política de seguridad reforzada basada en una mayor segmentación del flujo de datos, por ejemplo. Al diseñar el sistema como una red de confianza cero, pueden contener amenazas y evitar su propagación.

Seguridad proactiva para completar el círculo

Por último, integrar tecnologías de eficacia probada y uso sencillo, es también una buena estrategia. De modo general, los usuarios huyen de las soluciones de seguridad complejas, “por lo que instalar herramientas como las de Stormshield, es una opción acertada”.

Stormshield Endpoint Security ofrece una capa complementaria de seguridad para compensar el discernimiento de los usuarios y la poca capacidad de respuesta de las herramientas basadas en firmas (antivirus) garantizando el control continuo de los comportamientos en los servidores, estaciones de trabajo y dispositivos de acuerdo con las políticas de seguridad bien definidas implementadas por el administrador.

Frente a ataques sofisticados o dirigidos, la solución supervisa y bloquea en tiempo real el comportamiento sospechoso de los programas, como el acceso a la memoria, 'keylogging' o la explotación de vulnerabilidades (incluido el uso indebido de software legítimo). Al operar lo más cerca posible del sistema operativo, esta solución obtiene una eficacia única frente a los ataques de día cero y el software de rescate.

A nivel de datos, y para asegurar el activo más importante de las empresas, Stormshield Data Security es de aplicación casi transparente para los usuarios, pero permite al administrador de TI mantener el control sobre los datos, asegurando que tanto los correos electrónicos como los archivos son cifrados -desde cada estación de trabajo, portátil o dispositivo móvil- antes de ser enviados, transferidos o almacenados en cualquier lugar fuera de la infraestructura de la empresa.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.