Principales preocupaciones de seguridad para las empresas en 2017: Cogeco Peer 1
Por: Enrique Velázquez, gerente de Producto, Seguridad y Cumplimiento en Cogeco Peer 1:
En lo que va del año, la seguridad es un tema que ha estado en la mente de todos, no sólo a nivel global, sino también a nivel personal debido al aumento del robo de información personal. Asimismo, en este año las empresas, sin importar su tamaño, están enfrentando diversas preocupaciones de seguridad.
Muchas empresas tienen un proceso de seguridad de silo que puede poner su información y la de sus clientes en riesgo. Por ello, es importante contar con un proceso de gestión de riesgos amplio y flexible que esté sujeto a algún tipo de proceso de certificación y auditoría. Un proceso de auditoría provee orientación a la empresa y a un tercero que pueda proporcionar las mejores prácticas. Por ejemplo, para las empresas de comercio electrónico que procesan pagos en línea, tal vez quieran trabajar con el estándar de seguridad de datos para la industria de tarjeta de pago (PCI Security Standards Council, por sus siglas en inglés), un foro mundial para el desarrollo, mejoramiento, almacenamiento, difusión e implementación de estándares de seguridad para la protección de datos de cuentas.
Muchos pueden pensar que los firewalls son obsoletos pero esta herramienta de seguridad puede hacer una diferencia crítica como última línea de defensa contra algunos de los ataques más sofisticados. Los firewalls son una característica de seguridad básica que algunas compañías están eligiendo ignorar. Es importante comenzar revisando el perímetro de su red, asegurándose de que su protección de denegación de servicio esté actualizada, así como todos los firewalls. Los firewalls modernos de próxima generación ofrecen más soluciones a los problemas de seguridad modernos y pueden ser un activo de seguridad clave.
Los empleados que usan sus teléfonos inteligentes o computadoras portátiles en el trabajo o de forma remota por “piggybacking” en la red de una empresa, pueden representar una amenaza para la red de la empresa, exponiéndola a posibles filtraciones. Cualquier tipo de «Internet de las cosas» o «dispositivo inteligente» incorporado con software o sensores que tienen conectividad de red, desde un termostato a la iluminación automatizada, puede convertirse en una amenaza. Para las empresas, en particular las grandes, puede ser difícil identificar de inmediato de dónde viene la amenaza.
Las compañías deben tener una solución de protección de punto final que funcione como antivirus y software personal de firewall para entornos corporativos administrados de forma centralizada que ofrezcan seguridad para servidores y estaciones de trabajo.
A menudo, las empresas no se dan cuenta de que hoy en día la mayoría de los traspasos de seguridad en línea se producen a través de la aplicación en lugar del servidor. Muchas empresas se centran en la seguridad del servidor, pero la seguridad de las aplicaciones web son muy importantes. Esta amenaza se puede solucionar a través de los firewalls de aplicación web, o “Web Application Firewalls (WAF)” las empresas pueden adoptar un enfoque reactivo para arreglar cualquier intrusión. Un buen WAF les permite bloquear los sistemas de detección de intrusos (IDS, por sus siglas en inglés) y pueden administrarse completamente o con la ayuda de un proveedor externo.
Puede ser abrumador, para algunas personas, manejar todas las herramientas de seguridad disponibles hoy en día y mantenerse informado sobre las amenazas más recientes de seguridad cibernética en todo el mundo o el país. Dada esta realidad, es importante asociarse con organizaciones de socios de seguridad que puedan ayudar a establecer planes de seguridad sólidos e incluir todas, o algunas, de las herramientas mencionadas anteriormente que hoy se encuentran disponibles.
