Una guía de VPN de Overview no es suficiente para asegurar la ciberseguridad de tu empresa.
La ciberseguridad cobró nueva relevancia en el mundo empresarial con el auge del teletrabajo, la migración acelerada a infraestructuras digitales o el crecimiento del comercio electrónico.
¿Cómo protejo mi empresa en entornos digitales?
Refuerza la ciberseguridad de tu empresa y garantiza su funcionamiento en contextos digitales y remotos con estos prácticos tips.
1) ¡Aumenta la seguridad perimetral!
A mayor número de conexiones remotas en una compañía, mayor será la amenaza de un ciberataque. Aumenta la seguridad perimetral de tu infraestructura digital cumpliendo las siguientes tareas:
- Implementa un control de acceso a la red (NAC).
- Otorga configuraciones de seguridad con gestión centralizada para todos los equipos corporativos.
- Adopta la capacidad de recolectar y analizar datos de los dispositivos conectados a la red para identificar actividades no autorizadas.
2) Actualiza tus políticas de ciberseguridad.
Para abordar las nuevas necesidades y requerimientos de tu empresa es necesario que actualices tus políticas de ciberseguridad.
Considera realizar una evaluación de riesgo, evaluando también los mecanismos de ejecución en las aplicaciones (proceso de autenticación multifactor, inicios de sesión únicos y cierres de sesión automáticos para dispositivos inactivos).
3) Implementa un plan de respuesta a incidentes.
Si tu empresa ya tiene en funcionamiento un plan de respuesta a incidentes, es momento de actualizarlo. Si aún no tienes un plan en funcionamiento, ¡este es el momento de crear uno! Solo así podrás asegurar un funcionamiento eficiente en caso de incidentes.
- Actualiza los planes de contingencia. Actualiza el plan de respuesta a incidentes y los planes de recuperación de desastres informáticos, ¡adáptalos a cualquier evento posible!
- Analiza los datos arrojados por la planificación. Analiza y compara la información obtenida del plan de respuesta a incidentes con la información de los planes de recuperación de desastres informáticos, continuidad de operaciones y de gestión de crisis.
4) Ponle atención a la gestión de tu cadena de suministro y de terceras partes (proveedores).
La pandemia pudo haber obligado a tus socios comerciales y otras terceras partes a modificar sus modelos de negocios. Considera lo siguiente:
- Revisa los acuerdos hechos previamente con terceras partes. Incluye los acuerdos relacionados con servicios informáticos para asegurar que se adapten a los nuevos requerimientos.
- Realiza auditorías. Realiza auditorías de ciberseguridad y establece requerimientos de auditoría para todas las terceras partes que tengan acceso a las redes, los sistemas o los datos de tu empresa.
5) ¡Protégete o recupérate de ciberataques financieros!
Ante los cambios realizados a la infraestructura digital de tu empresa, debes saber cómo protegerte o recuperarte en caso de sufrir un ciberataque.
- Revisa la cobertura actual de tu seguro. Identifica posibles brechas de cobertura y potenciales cambios en los términos y condiciones de cobertura, ya que la pandemia trajo consigo mudanzas en los patrones de evaluación/cálculo de pérdidas.
- Analiza tu estrategia de transferencia de riesgo informático. Analiza cómo la estrategia de transferencia de riesgo informático de tu empresa se ajusta a los nuevos desafíos de ciberseguridad.
6) Monitorea todas las operaciones digitales de tu empresa.
El monitoreo de las operaciones digitales de tu empresa es fundamental para optimizar los procesos y detectar posibles fallas.
Ten en cuenta lo siguiente:
- Monitorea frecuentemente la recolección y el análisis de datos de las alertas de ciberseguridad activas. Asimismo, audita los registros para detectar y responder a tiempo a actividades sospechosas o maliciosas.
- Si usas VPN para la red de tu empresa, revisa y actualiza los perfiles y las reglas del firewall para que los empleados disfruten de privilegios acordes a sus cargos.
- Habilita una autenticación multifactor para acceder al VPN y a los sistemas de información crítica de la organización.
- Desactiva la tunelización dividida del VPN corporativo para evitar que los empleados accedan a internet desde sus dispositivos personales mientras tienen acceso a sistemas de información corporativa.
- Crea algún mecanismo simple para detectar emails sospechosos y enviarlos a análisis técnico.
- Fomenta la actualización de software entre los trabajadores que utilicen dispositivos corporativos.