Estrategia en Ciberseguridad: Tres aspectos clave para mantener una sólida protección de su empresa

Es importante realizar un monitoreo constante durante todo el año para asegurar puntos críticos o vulnerables, refiere Ricardo Pulgarín, especialista de Cirion Technologies.

Lima, 05 de marzo del 2024. Para este nuevo año, las empresas han elaborado sus planes de ciberseguridad 2024, un proceso que está orientado a solidificar, optimizar o mejorar el acceso seguro a sus sistemas, tanto para sus trabajadores, como para sus clientes. En Latinoamérica, según IDC, el 56% de la inversión en tecnología se destina hacia los servicios de gestión de ciberseguridad. Es en este contexto, en que especialistas indican que no solo basta con adquirir las mejores herramientas para mitigar ataques, sino tener en cuenta el monitoreo constante para asegurar la validación continua de la seguridad de sus sistemas.

“El peor error que las compañías cometen es creer que pueden hacer un análisis en enero y que con eso ya saben cómo se van a comportar por todo el año. Porque el tema de seguridad cambia constantemente, se requiere un monitoreo proactivo de predicción, prevención y detección e inclusive una revisión de pruebas de penetración. En ese escenario, en Cirion contamos con un ecosistema de plataformas y soluciones de seguridad, además de servicios gerenciados para ayudar a las empresas a asegurar sus puntos críticos. Hay que invertir en ciberseguridad, pero de nada sirve invertir en las mejores plataformas del mundo si no invertimos también en el recurso humano que entienda el impacto dentro de la compañía y la prepare para la recuperación en caso de ser necesario”, refiere Ricardo Pulgarín, Arquitecto Senior de Soluciones de Seguridad de Cirion para Latinoamérica.

De esta forma, Pulgarín identifica tres aspectos clave importantes que las empresas deben tener en cuenta para mantenerse protegidas:

1. La protección de la red: Una red segura es aquella que protege sus recursos de acceso no autorizado, uso indebido, modificación o denegación de la información. Los puntos de acceso (AP) son dispositivos que permiten a los dispositivos terminales inalámbricos conectarse a una red, son un punto de entrada potencial para los atacantes, por lo que es importante protegerlos adecuadamente.
2. La protección de las aplicaciones y de los Data Centers: Esto implica implementar medidas robustas para salvaguardar el acceso a las páginas web, así como establecer salvaguardias adicionales para detectar y mitigar actividades sospechosas. En este contexto, se recomienda emplear firewalls avanzados, sistemas de detección de intrusiones, autenticación multifactor y cifrado de datos para garantizar una defensa integral. Además, la monitorización constante y la respuesta rápida a incidentes son prácticas esenciales para mantener la seguridad de estos entornos críticos, asegurando la integridad y confidencialidad de la información almacenada y procesada en los Data Centers.
3. Monitoreo constante: Es una práctica esencial donde se realizan seguimientos continuos para lograr una detección temprana de posibles incidentes o ataques. Esto implica supervisar de manera activa y pasiva los registros de eventos, patrones de tráfico, anomalías en el comportamiento de usuarios y sistemas, así como cualquier actividad inusual que pueda indicar posibles amenazas cibernéticas.

Además de ser precavidos a nivel de infraestructura y software, el especialista refiere que también se necesita de personal que entienda el negocio y la necesidad de la tecnología en la organización. “Tenemos mucha carencia de profesionales a nivel de Latinoamérica, mucha necesidad de gente que conozca de ciberseguridad y sobre temas específicos en el campo, pues la parte de táctica y estratégica aún requieren supervisión”, añade Pulgarín.

Finalmente, cabe resaltar que el portafolio de Cirion cuenta con un ecosistema avanzado en ciberseguridad. Recientemente la compañía presentó SASE (Secure Access Service Edge), una arquitectura que combina las capacidades integrales de SD-WAN con los últimos avances en seguridad en la nube. Simplifica las operaciones, aumenta la productividad y ofrece una mayor visibilidad del panorama de seguridad.