Recientemente, una actualización de CrowdStrike causó un apagón informático a nivel global, que puso en evidencia la necesidad de que las empresas cuenten con estrategias robustas de ciberseguridad y planes de contingencia eficaces para salvaguardar su información.
Frente a este contexto, Sonda, presenta cinco recomendaciones clave para mejorar la ciberseguridad
- Validación de seguridad en ambientes distintos: El desafortunado evento que causó un apagón en diversas empresas a nivel mundial puede ser utilizado como ventaja por los atacantes para aprovechar el foco que ponen los ingenieros en un único ambiente en este caso de Windows, lo que, a su vez puede causar vulnerabilidades en otros sistemas operativos. Por lo tanto, se recomienda mantener la atención en todos los ambientes empresariales ejecutando estrategias de seguridad globales en la empresa.
- Actualización y gestión de parches de seguridad: Mantener todos los sistemas y aplicaciones actualizados con los últimos parches de seguridad es fundamental para proteger la compañía contra vulnerabilidades conocidas y ataques inesperados.
- Estrategia de seguridad de la nube: La migración a la nube no solo ofrece beneficios de flexibilidad y escalabilidad, sino también posibles vulnerabilidades adicionales. En ese sentido, se recomienda adoptar plataformas de seguridad agnósticas a la nube para resguardar las cargas de trabajo, los datos, los accesos a la nube y en general mantener visibilidad continua de la postura de seguridad en estos ambientes.
- Capacitación continua en ciberseguridad para colaboradores: Las personas son la primera línea de defensa contra ciberataques. Es necesario ofrecer capacitación permanente para educarlos sobre buenas prácticas de ciberseguridad, identificación de amenazas y acciones de contingencia frente a incidentes. Se sugiere contar con un servicio de Awareness Corporativo para preparar a los colaboradores y fortalecer su conocimiento y prevenir engaños digitales que pueden poner en riesgo a la empresa.
- Monitoreo y respuesta a incidentes en tiempo real: Contar con un equipo que pueda actuar rápidamente ante una amenaza es esencial. Los servicios de monitoreo basados en inteligencia artificial y análisis avanzados de detección y respuesta de incidentes de seguridad en tiempo real ayudan a minimizar su impacto.