Las prácticas de seguridad digital en el 2023

Según Strike, compañía especializada en seguridad digital empresarial, este año, derivado del notable incremento de ataques y de la diversificación de las amenazas, es importante que las compañías tengan en su planeación, las prácticas que deben seguir para mitigar el riesgo financiero que los cibercriminales significan, además de su reputación y ciberseguridad.

A continuación, la firma tecnológica comparte cinco prácticas que deben estar en los planes de toda empresa durante este 2023.

1. Enfoque ‘Confianza Cero’

La ‘Confianza Cero’ (Zero Trust) permite a las empresas anticiparse siempre a los ataques cibernéticos a través de soluciones y arquitectura centradas en la identidad y la autenticación. Por lo que requieren de una cuidadosa gestión de estas, tanto de consumidores en sus plataformas como de colaboradores dentro del sistema interno, con métodos de doble factor, uso de biométricos en el acceso, microsegmentación, y la implementación de entornos seguros de comunicación.

2. Pentesting

Se trata de una prueba de penetración del sistema por parte de un experto en ciberseguridad y hacking ético, al cual la empresa contrata para que ponga a prueba sus sistemas, las medidas de seguridad implementadas, y se inmiscuya en el sistema. La diferencia es que lo hace con el objetivo de encontrar posibles vulnerabilidades y que éstas, en consecuencia, sean reparadas oportunamente.

Este experto en ciberseguridad usa sus habilidades en hacking para el bien. En lugar de ingresar a los sistemas para robar datos y hacer mal uso de ellos, los hackers éticos prueban las vulnerabilidades del sistema con tácticas creativas y contrarias a la intuición, del modo que lo haría un hacker malicioso, pero con fines de protección.

3. Honeypot

Se trata de la utilización de un activo digital falso que se asemeja a un objetivo valioso (como datos sensibles o información financiera de la empresa) y que tiene como objetivo atraer y engañar a los atacantes cibernéticos, desviando su atención de los activos esenciales y al mismo tiempo haciéndolos visibles para las empresas. Es sumamente utilizado cuando las organizaciones se encuentran haciendo investigaciones internas por sospechas de ciberataques, aunque debería ser una práctica implementada de forma más periódica para la creación de un ambiente más seguro.

4. Sistemas SOAR

Son sistemas de orquestación, automatización y respuesta de ciberseguridad que deben ser adoptados para que las empresas puedan recopilar, de forma ágil y rápida, información como indicadores de riesgo, amenazas externas y otros datos.

Esa información permite realizar análisis de amenazas sofisticados y otorgar una clasificación de la gravedad de cada una de ellas, para actuar en consecuencia. También permite tener un panorama de seguridad más amplio ya que analiza fuentes externas a la red. De esta forma el sistema puede automatizar la respuesta a amenazas, resolver eventos de ciberseguridad y alertar al equipo de TI, todo con base en un análisis avanzado de información.

5. Seguridad enfocada en APIs

La comunicación entre sistemas a través de una API (app móvil o web conectada al servidor de una empresa) es una excelente forma de simplificar la interacción entre clientes y negocios, pero generalmente es sumamente vulnerable ya que estas se encuentran disponibles mediante redes públicas. Esto las pone en peligro de ser víctimas de ataques de denegación de servicios (DDoS) e interrupciones de servicios para realizar extorsiones, por mencionar ejemplos.

La seguridad de las API este año es clave para mantener seguro a cualquier sistema que recibe y envía datos a través de una red abierta entre clientes y servidores. De lo contrario la información de negocio está en riesgo y los atacantes podrían manipular los parámetros para realizar transacciones fraudulentas, por mencionar un ejemplo.

La asociación más grande del mundo en retail da paso firme en estrategia de ciberseguridad