1 41 Table of Contents 43 108

Seguritecnia 491

/ Noviembre 2021 42 Servicios esenciales S i está buscando implantar las mejores prácticas en su or- ganización para combatir los ciberataques, existen cinco puntos a considerar cuando se elige un producto de seguridad, que enumera- mos a continuación: Escoger el equipo adecuado: Uno de los consejos más obvios para comenzar es elegir equipos de proveedores fiables, que tengan conocimiento e interés en la ciberseguridad y se centren en proteger sus datos. Cuando su sistema de seguri- dad está diseñado desde cero para pro- tegerse contra los ataques cibernéticos, su empresa estará en mejor lugar para evitarlos. Gestionar el eslabón más débil: La ruta más obvia para los ciberdelincuen- tes es apuntar a las personas. Dirigirse a los empleados abre la puerta del “esla- bón más débil” descubriendo vulnerabi- lidades como la falta de autenticación y cifrado o el uso de contraseñas débiles que pueden permitir a los atacantes ob- tener acceso a nuestros sistemas. En particular, la mayoría de los piratas informáticos tratan de aprovechar errores humanos como el uso de contraseñas débiles o hacer ‘clic’ en archivos adjun- tos de correo electrónico contaminados. Eso expone la seguridad de toda una organización. También se sabe que los ciberdelincuentes dirigen sus ataques a los contratistas y, simplemente, esperan hasta que realizan un mantenimiento pro- gramado con sus portátiles infectados. Es labor del fabricante pensar en el uso y mantenimiento de sus equipos cuando los diseña, teniendo en mente su protección con claves dinámicas u ocultas al usuario. Actualizaciones periódicas: Los cibe- rataques también están preparados para atacar mucho tiempo después de que un producto salga al mercado. Por lo tanto, el fabricante debe crear actualizaciones de firmware periódicas para mantener su producto actualizado, de manera que re- sista los últimos errores críticos que pue- den aparecer en el mercado. Y si además esas actualizaciones se ejecutan auto- máticamente, se evita el factor humano. Cifrado: Cifrar cualquier cosa antes de subirla a la nube agrega un factor adicio- nal de control y gestión sobre esos datos. No solo proporciona una estructura de- fensiva adicional en torno a la informa- ción de una empresa, sino que también Ciberseguridad: cómo implantar las mejores prácticas J osé F. C ruz C antero R esponsable del M ercado I beria de V anderbilt

RkJQdWJsaXNoZXIy ODM4MTc1