Ciberataques costarán US$11.500 millones a empresas este 2022

Síguenos en nuestro canal de noticias de WhatsApp

Un informe de Quest Software, fabricante global de software de seguridad, sugiere seis recomendaciones para aumentar la ciberseguridad en su empresa.

Hoy en día, la ciberseguridad está en el centro de todas las conversaciones empresariales. Incidentes recientes importantes han revelado el impacto devastador que las prácticas insuficientes de seguridad centrada en la identidad pueden tener en organizaciones de todos los sectores y tamaños. Vea más noticias empresariales.

Se proyecta que estos ataques costarán a las empresas US$ 11.500 millones a nivel mundial en este año. Quest Software, fabricante global de software de seguridad, protección de datos y administración de sistemas, sugiere un aumento de tecnología “Zero Trust” como medida para la resiliencia de las empresas, un modelo probado para implementar una seguridad sólida y escalable.

Un estudio global reciente de la empresa reveló que el 61% de los profesionales de TI están centrando su estrategia en reconfigurar las políticas de acceso a la información y el 54% comenzó por la identificación de cómo se mueven los datos confidenciales por la red. Además, el 51% de las empresas encuestadas está implementando nueva tecnología.

Este es el punto débil de ciberseguridad

“Hemos visto un aumento en los ataques sofisticados en todo el mundo y tenemos la oportunidad de ofrecer una estrategia de seguridad unificada y centrada en la identidad que puede ayudar a los líderes de TI a fortalecer su ciberseguridad. El crecimiento que hemos tenido en México en el último año demuestra que nuestra estrategia, equipo de profesionales y soluciones innovadoras están funcionando para proteger a las empresas del país de todos los sectores”, explica Marco Fontenelle, General Manager de Quest Software, Latinoamérica.

Destacado: Los cinco principales mitos y realidades acerca del hacking ético

Según Quest, la autorización es a menudo donde falla la seguridad. Si alguien ha recibido derechos más allá de lo necesario, esas cuentas son objetivos principales para los cibercriminales. Todas las infracciones importantes se remontan al abuso o uso indebido de este tipo de cuentas y los peligrosos derechos que poseen.

El cambio de una estrategia inconexa basada en cuentas a un enfoque unificado centrado en la identidad reduce la complejidad, agiliza las operaciones, fortalece la seguridad y permite el control.

Siga estas 6 recomendaciones prácticas de ciberseguridad

A partir de este cambio de estrategia, Quest brinda algunas recomendaciones prácticas:

#1. Establezca una fuente única

Para organizaciones con recursos y experiencia, una solución holística de Administración y gobierno de identidades (IGA) puede ser la única fuente de identidad de la que se derivan todas las cuentas, accesos y actividades. Para muchas empresas, Active Directory (AD) podría ser el guardián de datos de identidad autorizados.

Y para otros, tal vez el sistema de recursos humanos sea el lugar donde se lleva a cabo la definición de usuario. Sea lo que sea, establece una identidad para gobernar el resto.

#2. Administrar según la identidad, no la cuenta

La gestión de accesos a tareas (solicitud de acceso, aprovisionamiento, gestión de contraseñas) cuando se realiza en silos y basados ​​en cuentas inconexas pueden agotar la productividad y hacen que la gobernabilidad sea casi imposible. Sin embargo, si las acciones administrativas se basan en la identidad única aplicada a todas las cuentas; los incidentes de permisos, errores humanos y pérdida de la productividad se reduce.

#3. Automatizar

Habilitar tecnología de automatización y capacitar a los usuarios finales y a los líderes de negocio para que ejecuten ellos mismos las tareas de administración de la identidad sin la intervención de TI resulta en menor error humano, eliminación de conjeturas y agujeros de seguridad.

#4. Haga lo que haga, no olvide los usuarios privilegiados

Si bien gran parte de nuestro enfoque se ha centrado en el acceso de los usuarios finales habituales, los usuarios privilegiados y las necesidades de acceso administrativo requieren la misma atención y son quizás el objetivo más importante desde el punto de vista de la seguridad.

#5. TI híbrida

Las tecnologías de ciberseguridad híbrida pueden abarcar desde soluciones locales, hasta soluciones entregadas completamente desde la nube. No hay respuesta correcta. Entonces no sienta la necesidad de evitar la nube o ir al 100% a la nube, a menos que esa opción sea el mejor enfoque para su organización.

#6. Análisis de comportamiento

Esta tecnología puede observar el uso de credenciales con privilegios y detectar áreas de mal uso o hábitos incorrectos. La solución crea una base dinámica para cada usuario con privilegios que registra datos biométricos, como patrones de pulsaciones de teclas y tendencias de movimiento del mouse, y los recopila con información basada en tiempo y ubicación. En función de estos datos, puede detectar actividad anómala, como una persona que suplanta a un usuario con privilegios legítimos.

Convierta a ValoraAnalitik en su fuente de noticias