Ciberseguridad: claves para "cerrar las puertas" a los atacantes

Escribe Ricardo Pulgarin, Security Solutions Architecture Manager, Cirion Technologies

El número de ciberataques crece en cantidad y en sofisticación. Algunos datos destacados que se desprenden del ESET Security Report 2023, muestran que el 69% de las organizaciones de Latinoamérica sufrió algún incidente de seguridad durante el último año. Incluso, en muchos casos las organizaciones ni siquiera tienen el conocimiento de haber sido vulneradas.

En este contexto, contar con una estrategia de ciberseguridad sólida que “cierre las puertas" a los ciberdelincuentes es un imperativo para garantizar la continuidad del negocio y un acceso confiable a los sistemas, tanto por parte de los trabajadores como de los clientes.

Todo comienza en la red. Una red segura protege sus recursos de accesos no autorizados, uso indebido y modificación o denegación de la información. La protección de los puntos de acceso (AP), dispositivos que permiten a los terminales inalámbricos conectarse, es esencial, ya que representan precisamente una de las principales puertas de entrada potenciales para los atacantes.

El siguiente paso es resguardar las aplicaciones y los data centers: implementar medidas robustas en el acceso a las páginas web y establecer parámetros para detectar y mitigar actividades sospechosas. Se recomienda emplear firewalls avanzados, sistemas de detección de intrusiones, autenticación multifactor y cifrado de datos para garantizar una defensa integral.

Esto es apenas el principio. Para alcanzar una protección sólida no alcanza con adquirir las mejores herramientas disponibles para mitigar riesgos ni con establecer un plan que se mantenga estático a lo largo del tiempo. Consideremos que se trata de un segmento altamente dinámico, en el que cada día aparecen nuevos tipos de ataque y en el que todo cambia a gran velocidad.

Monitoreo constante y proactivo


Por esto, se requiere un monitoreo constante y proactivo de predicción, prevención y detección de amenazas, incluyendo una revisión de las pruebas de penetración. La presencia de un socio tecnológico como Cirion Technologies, en este camino puede ser clave: aporta no sólo las mejores plataformas y herramientas de seguridad disponibles, sino también conocimiento actualizado, insights sobre tendencias, experiencia incluso para preparar la recuperación en caso de que exista una vulneración y, principalmente, talento, uno de los bienes más escasos en este mercado.

Este monitoreo es una práctica imprescindible: es lo que permite una detección temprana de posibles incidentes gracias a una supervisión activa y pasiva de registros de eventos, patrones de tráfico, anomalías en el comportamiento de usuarios y sistemas y cualquier otra actividad inusual.

Y para lograr una protección realmente sólida y sostenible en el tiempo, es necesario reforzar un punto adicional, tal vez uno de los eslabones más débiles en la cadena: las personas. Lograr una conciencia a nivel de toda la organización respecto de la importancia de la tecnología de la información para el negocio, la sensibilidad de la información y los riesgos es otro de los pilares sobre los que se apoya una estrategia de ciberseguridad exitosa.

(*) Ricardo Pulgarin: Security Solutions Architecture Manager, Cirion Technologies