Higiene Cibernética
¿En qué consiste?
La agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA) declaró que <<la higiene cibernética debe considerarse de la misma manera que la higiene personal y, una vez que se integre adecuadamente en una organización, serán simples rutinas diarias, buenos comportamientos y chequeos ocasionales para garantizar que la salud de la organización esté en óptimas condiciones>>. Podemos completar está definición añadiendo explícitamente los campos que abarcaría esta higiene: hardware, software, infraestructuras de TI, capacitación en conciencia de seguridad cibernética y los propios dispositivos de tus empleados.
¿Por qué ahora?
Lo que antes eran casos puntuales ahora se han vuelto cotidianos debido a la evolución tan rápida de las tecnologías y herramientas informáticas, consiguiendo ataques cada vez más sofisticados y peligrosos. Bastaría con leer cualquier periódico no especializado para descubrir que grandes empresas, multinacionales y organismos públicos están sufriendo constantes amenazas o ataques. A modo de ejemplo podemos exponer el caso sufrido por el hospital de Torrejón, el cuál fue objeto de un ciberataque de tipo ransomware denegándole el acceso a la información de sus equipos durante varios días. Por este motivo no es de extrañar que, como se afirma en un estudio realizado por Byte TI, tres de cada cuatro responsables de tecnología y CIOs de grandes empresas consideran que las mayores inversiones que deben hacer sus empresas han de estar relacionadas con la ciberseguridad. Cabe destacar que estos ciberataques son sufridos tanto en el sector público como privado además de en todo tipo y tamaño de organismos, estimando los daños por delitos de esta índole en unos 6.000 millones de dólares anuales.
¿Cómo actuar?
En primer lugar, encontramos la gestión de riesgos en la cadena de suministro. Es importante la comunicación y el trabajo estrecho de colaboración con socios y proveedores para comprender en detalle sus políticas de protección de datos y privacidad. Al final, el nivel más alto de resistencia contra amenazas cibernéticas no se logra actuando sólo, sucede cuando todos se involucran y comprometen a respetar las mejores prácticas posibles.
El siguiente factor a tener muy en cuenta es la monitorización de los equipos para poder así detectar comunicaciones sospechosas. Otros ataques como phishing pueden inducir a un filtrado de información sensible o confidencial a hackers o a personas con intenciones negativas para los intereses de la empresa. Por esta razón asegurarse de que todos los empleados puedan detectar y evitar con eficiencia intentos de comunicación sospechoso es vital para la seguridad de la organización.
En relación con lo mencionado, educar de forma constante al usuario o empleado será fundamental. Las repercusiones de un ataque cibernético pueden tener un impacto negativo duradero en tu organización, ya sea a nivel financiero o en pérdida de datos, por lo que una constante inversión en formación será un valor seguro a largo plazo.
Conclusiones
En resumen, una buena higiene cibernética es un esfuerzo de equipo debido a que no sólo consiste en proteger sistemas y dispositivos, sino que requiere de tiempo y atención en muchos aspectos. Para concluir podemos usar una frase común a la hora de describir la seguridad informática: Un sistema de seguridad físico es tan seguro como el dispositivo menos confiable conectado a él.
RESEÑAS:
https://revistabyte.es/ciberseguridad/ataques-ddos-volumetricos-aumentan/