¿Quién no recibe e-mails maliciosos?, ¿Quién no ha tenido que cambiar contraseñas para frenar una suplantación de identidad en Dropbox, Linkedin, Yahoo…?
No cabe duda que la preocupación por la ciberseguridad está cada vez más presente en nuestro día a día. Pero, además, las organizaciones ya no sólo tienen que preocuparse por proteger su perímetro (físico y lógico), sino también sus aplicaciones, sus datos y monitorizar la actividad TI de sus empleados.
Se trata de responder a los desafíos de las organizaciones en el ámbito de la seguridad centrándonos precisamente en esos tres ejes fundamentales: seguridad de los datos, seguridad de las aplicaciones y concientización de los empleados. Avanzando en esas tres direcciones, cualquier empresa podrá garantizar la seguridad de sus sistemas en sus procesos de negocio.
Para lograrlo, resulta clave el uso de herramientas para la monitorización de datos y la prevención de fugas de información, capaces de proporcionar visibilidad en tiempo real de los datos sensibles, exfiltración y actividades sospechosas, análisis de comportamiento y respuesta a través de aplicaciones de alto riesgo.
En segundo lugar, es necesario garantizar la seguridad de las aplicaciones mediante la implantación de un Ciclo de vida de Desarrollo de Software Seguro (SDLC seguro), empleando herramientas eficaces que ayudan a prevenir cualquier tipo de vulnerabilidad a lo largo de todo el proceso de desarrollo de la aplicación.
Asimismo, resulta interesante y necesario la implantación de una herramienta que ayude a los equipos de desarrollo y seguridad a identificar y mitigar riesgos asociados al código abierto de todo el portfolio de aplicaciones de cualquier organización.
Finalmente, el diseño de un plan de Concientización en Ciberseguridad para todos los empleados de cualquier empresa y de cualquier sector para la aplicación de buenas prácticas relacionadas con la seguridad en el puesto de trabajo constituye el último paso para garantizar la seguridad de la compañía.
_____________
Por Luis Redondo, Responsable de Desarrollo de Nuevo Negocio en las áreas de ciberseguridad y reingeniería de procesos de MTP, Digital Business Assurance.
