x

Para completar la descarga, llena los siguientes datos

Acepto recibir noticias y novedades de la Comunidad Empresas

Descargar ahora

Tu descarga ha sido exitosa.
¡Disfruta tu Ebook!

¡Ups! Creo que hubo un error al momento de descargar tu Ebook.

x

Ingresa tus datos para descargar el material

Descargar
Seguridad por capas: clave para protegerte de ciberataques

Seguridad por capas: clave para protegerte de ciberataques

Los tiempos de ciberataques han aumentado luego de la pandemia, donde los códigos maliciosos se han transformado en la principal preocupación de las compañías latinoamericanas, tal como señala el reporte de seguridad entregado por la empresa ESET a nivel regional. En ese sentido, la seguridad por capas es una de las mejores opciones para comenzar a cuidar esa información tan valiosa para tu empresa.

 

 

Conoce cómo potenciar la ciberseguridad a través de toda tu empresa
 

 

Es en ese contexto como el mismo ESET Security Report Latam 2021, a nivel regional las empresas incorporan mayoritariamente la implementación de antivirus (86%), sumado a otros elementos como el firewall (75%), respaldo de información (68%) y soluciones de doble autenticación (22%). 

 

Los ciberataques en Latinoamérica

 

En Latinoamérica, países como Brasil, México y Chile son señalados como los más afectados por ataques cibernéticos, ya que los ataques de fuerza bruta a servicios de acceso remoto llegaron a aumentar en más de un 700% en 2020. Por esto, es evidente que los controles por sí solos no son suficientes, sino que es necesario contar con diversas alternativas como la seguridad por capas.

 

Desde que una compañía es hackeada hasta que lo descubre, podrían pasar aproximadamente 140 días, de acuerdo con cifras de Microsoft, aumentando los daños irreversibles. Por lo mismo, es importante entender cómo se protegen las compañías, la inversión que destinan y más.

 

Radiografía: ¿cómo se protegen las empresas?

 

Actualmente, según el Eset Security Report de 2021, las principales causas de incidentes de seguridad en empresas latinoamericanas son malware (34%), ataques de ingeniería social (20%) y accesos no autorizados (16%). Para protegerse de estas amenazas, en la región se emplean las siguientes medidas:

  • Controles: Los más extendidos son el antivirus (86%), firewall (75%) y respaldo de información (69%).
  • Gestión de la seguridad: Incluye prácticas como la actualización de aplicaciones (71%), el mantenimiento de políticas de seguridad (68%), realización de auditorías internas y/o externas (40%) y tener un plan de respuesta a incidentes y de continuidad del negocio (39%).
  • Educación y concientización: 37% de las empresas realiza periódicamente actividades de concientización, el 41% lo hace ocasionalmente, el 10% no tiene programas de capacitación, y el 9% restante planea incorporarlos en el corto plazo.
  • Presupuesto: El 44,4% mantuvo los montos de inversión en el área destinada a la ciberseguridad e incorporación de herramientas, mientras que sólo el 24% aumentó la inversión e incluso el 22,5% redujo los gastos.

 

Considerando la seguridad por capas, es importante que los roles relacionados a la responsabilidad en este ítem deben ser independientes, para brindar objetividad e imparcialidad. 

 

¿Qué significa la seguridad por capas?

 

Según cifras del Eset Security Report Latam 2021, el 68% de las empresas cuentan con una solución, como puede ser un antivirus o firewall y respaldo de información a la vez. El resultado sigue siendo bajo, considerando las altas tasas de ataques e incidentes de ciberseguridad; por esto, implementando controles adicionales, como la autenticación de usuarios al ingresar a los sistemas, el porcentaje de incidentes bajan. 

 

El aprendizaje recae en que tener sólo un tipo de control no es suficiente. Aunque ninguna estrategia de defensa es impenetrable, la recomendación apunta a implementar una serie de medidas que puedan contrarrestar los incidentes. A eso se le llama seguridad por capas.

 

Este método opera a través de la aplicación de la mayor cantidad de filtros posibles, lo que ayuda a estar protegido desde distintos flancos y aumentar la seguridad de la información en las empresas. Para esto, se deben identificar los riesgos e implementar la protección adecuada para cada vector de ataque.

 

Las diversas capas no siempre corresponden a un sistema físico, sino que muchas veces se trata de servicios. Por lo general, las que se deben trabajar son:

  • Seguridad perimetral: protege el primer ingreso a tus equipos y datos. Existen herramientas como defensa de internet, DMZs, sistemas de detección y/o prevención de intrusos (IDS/IPS), Honeypots, Sistemas anti-DDoS, y más.
  • Seguridad física: algo básico, la mayoría de las empresas las tienen, pero son parte de las capas que debes conformar. Por ejemplo, guardias, cerraduras, controles de acceso, etc.
  • Seguridad de la red: una de las mayores amenazas es la existencia de hackers que buscan vulnerabilidades para obtener información confidencial a través de accesos no seguros a la red, con ataques tales como Ransomware y Malwares. Para evitar esto, te puedes proteger con red de acceso controlado, firewall, VPN, segmentación de red, etc.
  • Seguridad de data: debes cuidar tu información, especialmente la más sensible. Para esto, son buenas opciones el control de acceso, autenticación, administración de claves, etc. Utilizando factores de autenticación múltiple puedes asegurarte que la persona que está accediendo a información de tu compañía sea quien dice ser.
  • Seguridad de aplicaciones: administra las aplicaciones, como BMS, base de datos u otras. Así, pueden administrar las aplicaciones a las que pueden acceder tus colaboradores y bloquear el acceso a aplicativos de fuentes desconocidas que puedan poner en riesgo la información de tu empresa. 
  • Seguridad de dispositivos: te ayuda a gestionar información sensible en dispositivos a distancia de tu empresa. De esta forma, por ejemplo, si pierdes un equipo cuentas con seguridad para endpoint, que permite bloquear el dispositivo e incluso borrar los datos de forma remota.

 

Esperamos que estas recomendaciones hayan sido de gran utilidad para aumentar la seguridad y protección de los datos de tu empresa. En Entel Empresas contamos con diferentes soluciones digitales para ayudarte a proteger los datos de tu compañía y otras cosas.
New call-to-action

¿De qué forma tu organización toma las precauciones en ciberseguridad? Comparte tu experiencia en Comunidad Grandes Empresas.

Suscríbete y recibe las tendencias en tu e-mail

x