Una adecuada estrategia de ciberseguridad, clave para un alto nivel de protección en las organizaciones

La constante evolución de las nuevas amenazas exige una apropiada gestión de las soluciones de ciberseguridad a fin de reducir las superficies de ataque y garantizar un alto nivel de protección. Stormshield, compañía europea centrada en el mercado de la ciberseguridad y filial del grupo Airbus, describe los pasos para desplegar una estrategia de seguridad efectiva a largo plazo.

Como primera medida, Stormshield recomienda analizar los recursos existentes y elaborar un inventario preciso de los métodos de protección ya establecidos. Tras ello, la ejecución de diversas pruebas piloto ayudará a conocer y a examinar cómo funciona y se comporta la solución en el mundo real, permitiendo a las empresas anticiparse a las anomalías y prevenir posibles perturbaciones. Una vez testada la solución, se procederá a su despliegue o puesta en marcha.

Como primer punto, destaca la identificación de los activos sensibles de la empresa y la realización de una evaluación de riesgos para poder establecer los pasos adecuados:

• Gestión de las soluciones de seguridad cibernética como parte de la protección permanente de las estaciones de trabajo, los servidores y las redes. Los administradores de sistemas o directores de TI suelen ser los encargados de ello: desde la implementación inicial hasta la gestión de las copias de seguridad, pasando por las modificaciones regulares y la resolución de problemas. El ámbito de intervención es muy amplio.

• Fase de mantenimiento que, en esencia, cubre el Servicio de Soporte Integral (ISS), cuyo objetivo es asegurar que la vida diaria de la empresa funcione sin problemas y que cualquier avería sea reparada; y el mantenimiento de la seguridad (SM), cuyo fin es certificar un nivel óptimo de seguridad.

En ambos casos, el contrato de servicio de mantenimiento proporcionado por el fabricante es uno de los medios utilizados para manejar esta fase, que puede hacerse de varias maneras diferentes. No obstante, ya sea en forma de correcciones de errores (como parte del ISS) o de parches de seguridad (como parte del SM), las actualizaciones son cruciales y, por lo tanto, deben aplicarse tan pronto como se disponga de las correcciones.

Sin embargo, no están exentas de inconvenientes: en los casos en que requieran el reinicio de un sistema, el resultado puede ser una parada temporal de la producción. Esto no siempre es aceptable, y a veces incluso imposible, particularmente en un entorno de OT.

“Algunas actualizaciones son automáticas, como las firmas de los antivirus o de los IPS (Sistema de Prevención de Intrusiones), y son muy regulares, con comprobaciones realizadas varias veces al día, explica Antonio Martínez, Responsable Técnico de Stormshield Iberia. Otras son manuales y requieren que la solución misma se actualice: en este caso, la frecuencia es variable y requiere que el personal se mantenga al tanto de los nuevos desarrollos, por ejemplo: a través de los canales RSS proporcionados por los proveedores, actualizaciones por correo electrónico o visitas regulares a las áreas de clientes. Con un producto no actualizado, el riesgo es que las empresas se expongan a ciberataques, creyendo que están – equivocadamente- protegidas. De ahí la importancia de mantenerse alerta y ser minucioso con las actualizaciones”.

Por lo tanto, las actualizaciones son una parte esencial para asegurar que los sistemas sigan funcionando correctamente a lo largo del tiempo. “Y el contrato de mantenimiento es de vital importancia, ya que rige el acceso a las actualizaciones y al soporte técnico. Un producto de seguridad sin actualizaciones de seguridad se vuelve rápidamente obsoleto”, añade Martínez.

Aunque todas las acciones descritas de gestión de soluciones de ciberseguridad pueden parecer desalentadoras, la clave para abordar esta preocupación es asegurarse de estar plenamente familiarizado con ellas, a fin de garantizar la mejor seguridad para la red de forma continua y diaria.

En los casos en los que exista una solución única, la consola de gestión debe ser sencilla de comprender y, lo que es más importante, ofrecer tableros de control de fácil lectura para el día a día. Sin embargo, cuando se trabaja sobre un conjunto de diferentes soluciones de seguridad, es posible automatizar las tareas repetitivas y, de este modo, ahorrar tiempo que puede dedicarse a otras tareas prioritarias, gracias a un eficaz sistema de administración centralizado como Stormshield Management Center (SMC), que responde a la perfección a los requisitos de seguridad actuales, asegurando varios aspectos, como:

• Simplicidad Operativa, mediante la supervisión de las soluciones de seguridad de redes de Stormshield, el acceso a los appliances, la distribución de la configuración, la ejecución de comandos en varios aparatos.

• Gestión segura de los dispositivos: SMC utiliza un protocolo estándar seguro basado en certificados para permitir la comunicación continua con los appliances de seguridad de la red Stormshield. Los dispositivos pueden intercambiar datos de configuración o supervisión en tiempo real, garantizando al mismo tiempo su confidencialidad e integridad.