La información y la seguridad

3/11/20 9:21 | Networking Seguridad en la nube: ¿Cómo proteger la información de mi empresa?

Seguridad en la nube: ¿está realmente segura la información de mi empresa? Descúbrelo en este artículo

Por lo general nuestros clientes suelen preguntarse sobre la seguridad de la información que se genera y maneja a diario en la empresa, ¿dónde está? ¿quién la puede ver? pero sin dudarlo, la gran consulta es:
 
 

¿Está realmente segura la información de mi empresa?

La respuesta es NO. Ya lo sé, parece cruel la respuesta, pero es la real.

 

Durante el primer trimestre del 2020 únicamente en América Latina y el Caribe se registraron cerca de 3 millones de ataques.

 

Hablar de la seguridad de los datos puede ser un mundo, y en parte lo es, sobre todo hoy en día con la sobredosis de transformación digital que estamos viviendo. Pero no hay que desesperar. Vamos a ver cuales son algunas de las consideraciones elementales a tener en cuenta.

 

Disponibilidad | Confidencialidad | Integridad | Autenticación

 

La disponibilidad hace referencia a que los servicios y la información propia de la compañía debe estar garantizada para poder ser utilizada al momento de necesitarla, a su vez necesitamos que sea confidencial ya que salvo que decidamos compartirla no deseamos que nadie nos espíe, ahora bien si decidimos o necesitamos compartirla debe viajar desde nosotros hacia su destino de forma integra, nuevamente para que nadie la espié, modifique o inserte información no deseada en el camino. Parte de todo esto se resuelve con técnicas de autenticación. 

Esto implica que ambos destinos deben conocer la forma de poder leer la información. Hay diferentes métodos y formas de realizarlo.

 

 

Quizás le interese leer: Zero Trust: 6 cosas que debes saber

 

 

¿Qué queremos proteger?

Seguramente la primera respuesta sea, TODO y está bien que así sea, de hecho así debe ser. Pero empecemos a segmentar para poder entender por donde empezar.

  • Internet
  • Mail/Chats
  • Archivos
  • ERP/CRM
  • Dispositivos móviles

No todo es lo mismo, con lo cual no todo se protege de la misma manera. Claro, pero todo es información importante de tu empresa y no queremos que otros la vean.

 

Tip: Capacite a sus colaboradores sobre amenazas como phishing y sitios web maliciosos, cómo detectarlos y qué hacer ante duda.

 

Por donde empezamos es el gran dilema, sin embargo que estés haciéndote está pregunta ya es un muy buen comienzo. Reconocer que tenemos un problema es el inicio de su solución, y la seguridad es un problema, no prestarle atención o subestimarla es doblemente un problema. Una vez alguien me dijo: “hay dos tipos de empresas, las que tuvieron un incidente de seguridad y las que no” la práctica y la experiencia me ha demostrado que es tal cual, la famosa frase a mi no me va a pasar, hasta que pasa.

La respuesta a la primera pregunta no fue simpática, ya lo sé, pero también te dije que era real, tan real como que no hay seguro de auto que te exima de chocar tu auto. Si alguien te dice que poniendo tal o cual herramienta o programa de seguridad tu empresa y sus datos van a estar a salvo TE ESTA MINTIENDO por el simple hecho de qué como en tantas otras rama de IT, en seguridad se trabaja en le prevención, no hay formulas mágicas. No nos gusta mentir, duro pero real. Seguridad es un problema.

 

Sin título

Dato: Fortinet ha dispuesto una serie de recursos de capacitación para usuarios de forma gratuita, incluidos los dos primeros niveles de su programa de capacitación NSE.

 

Un muy buen segundo paso, luego de reconocer que tenemos que atender este tema y tenerlo en agenda, es determinar un budget. Por más pequeño que pueda llegar a ser inicialmente es una muy buena práctica. Luego tener claro cuales son las herramientas con las que contamos, desde un proveedor, hasta el dispositivo Móvil que le damos a un vendedor.

 

Sin títuloOtro dato: CenturyLink mitigadiariamente más de 120 ataques de denegación de servicio

 

 

Conclusión

Pensar en una estrategia de monitoreo proactivo, que le de a tu equipo herramientas de visibilidad y control sobre el tráfico de la red es fundamental, ya que son herramientas más que necesarias para poder trabajar en la mitigación, como ideal a conseguir es la capacidad de análisis de lo previamente monitoreado, esto nos permitirá tomar decisiones y trabajar de forma proactiva en mejoras sobre nuestra red de datos. Esto que decíamos antes, todos sabemos que no hay seguros que hagan que los autos no choquen, sin embargo todos (o la gran mayoría), tenemos un seguro para nuestro auto. 

Por último pero no menos importante, debe ser decisión de la dirección general de la compañía el trabajo de comunicar de forma clara y brindar herramientas de concientización a nivel seguridad, sin una buena comunicación interna no hay budget ni esfuerzo qué alcance.

Si te gustaría saber cuál es el grado de exposición o ya consideras que tu empresa puede estar expuesta podemos planificar y comenzar a trabajar juntos en estos aspectos.

 

 

Pablo Perconti

Escrito Por: Pablo Perconti