Claro

seguridad defensiva
Ciberseguridad

Seguridad defensiva: clave para las empresas en la era digital

Protéjase de los delincuentes informáticos es para reducir los ciberataques

28 Diciembre 2023

A medida que las organizaciones van avanzando en el camino hacia la transformación digital, los delincuentes informáticos buscan diversas maneras de vulnerar la seguridad y hacerse con información valiosa. Para ello, se valen de métodos que van desde el secuestro de datos, hasta la utilización de tecnologías como la Inteligencia Artificial (IA) para extorsionar a las instituciones.

Un reciente estudio de la firma de ciberseguridad Fortinet informó que, durante el 2022, se registraron más de 360.000 mil millones de intentos de ciberataques en América Latina y el Caribe.

Entre estos, Colombia figura como uno de los cinco primeros países de la región más atacados con 20.000 millones de intentos, una cifra que destaca la importancia de incluir la seguridad digital como una prioridad en la operación diaria de las organizaciones. Así lo mencionan líderes de la Cámara Colombiana de Informática y Telecomunicaciones, quienes apuntan que las instituciones deben buscar nuevas metodologías y herramientas tecnológicas para trabajar sus estrategias de protección de la información.

Es así como toma protagonismo la seguridad defensiva, una estrategia que busca proteger el activo más valioso de las compañías, que es la información, y blindar sus activos, custodiar sus bases de datos, cuidar sus aplicaciones y salvaguardar equipos de cómputo, canales de Internet, servidores y correo electrónico.

Para ello, las organizaciones deben tener un enfoque de gestión de riesgos de la tecnología operativa, abarcando la situación actual, los niveles de parches, el monitoreo de vulnerabilidades y la disponibilidad de actualizaciones.

La empresa Microsoft en su informe de defensa digital del 2023 apunta a que estas estrategias normalmente interrumpen procesos esenciales o requieren re certificaciones. Sin embargo, es importante hacerlo, ya que las consecuencias de no controlar las vulnerabilidades pueden poner en una circunstancia catastrófica a la institución. “Las organizaciones deben reconocer la naturaleza imperativa de un sistema sólido de gestión de parches de tecnología operativa como un componente esencial de su estrategia general de ciberseguridad”, reza el documento.

Herramientas para fortalecer la seguridad defensiva

Herramientas para fortalecer la seguridad defensiva

Son varias las soluciones que existen en el mercado con el fin de aplicar una estrategia de seguridad defensiva para las organizaciones. Entre ellas, destacamos las siguientes.

Borrado seguro

Borrado seguro

Esta solución garantiza la eliminación permanente de la información encargándose de que los datos sensibles de las organizaciones no queden en la Web sin protección. Esto debido a que actualmente existen programas en el mercado que recuperan información de los computadores pese a que la persona haya vaciado la papelera del dispositivo.

Por ello, se hace importante la utilización de mecanismos de borrado en equipos de escritorio, laptops, servidores y dispositivos de almacenamiento cuando han utilizado información crítica de la empresa. Así, las organizaciones pueden asegurar el ciclo de destrucción de la información de forma certificada.

Prevención de Fuga de información (DLP)

Prevención de Fuga de información

Es un servicio orientado a proteger los datos sensibles con políticas y controles de manejo de la información. A través del monitoreo constante, ayudan a identificar las vulnerabilidades donde se hospedan los datos y establece protocolos para la administración de los mismos.

La solución DLP alerta, encuentra y/o bloquea un mal uso de la información para evitar que sea manipulada fuera de las normas establecidas. Esto lo hace mediante la búsqueda en los chats de mensajería instantánea, correo electrónico, archivos de capturas de pantalla, impresión de documentos, entre otros, con el objetivo de prevenir la fuga de información sensible.

Protección contra amenazas avanzadas en móviles

Protección contra amenazas

Se trata de un servicio que está orientado a proteger los dispositivos móviles de la organización ?o que manejen información sensible de la misma? de posibles amenazas. La implementación de esta tecnología detecta comportamientos maliciosos en tiempo real para mitigar los efectos rápidamente.

Esta solución incluye técnicas de machine learning para analizar y detectar diferentes tipos de ataques según determinados indicadores. Además, puede sugerir una serie de acciones rápidas al momento de descubrir cualquier actividad maliciosa.

Análisis de vulnerabilidades en la nube (AVN)

Análisis de vulnerabilidades en la nube

Este servicio identifica, analiza y prioriza las vulnerabilidades de infraestructura en activos internos o externos que pudieran afectar la confidencialidad, integridad y disponibilidad de la información.

El escaneo constante permite identificar y priorizar las brechas en la infraestructura de los sistemas evitando daños y pérdidas de información. La solución de Análisis de vulnerabilidades en la nube (AVN) permite la programación de los escaneos especificando días, horarios y escenarios requeridos. Además, entrega reportes técnicos y ejecutivos para una mejor toma de decisiones y planteamiento de respuestas de remediación ante los ciberataques.

Protección Perimetral

Protección Perimetral

El firewall es un elemento de protección para prevenir las intrusiones perimetrales en las redes internas de la compañía. El monitoreo automatizado de variables básicas permite la detección y eliminación de información maliciosa que podría entrar a la red empresarial.

Además, en caso de incidentes, se entrega un reporte a la empresa con la descripción del mismo, procedimiento, restauración del servicio, un diagnóstico de la causa y la solución definitiva para eliminar la vulnerabilidad. Así mismo, este equipo permite el mantenimiento predictivo de las máquinas evitando las averías y sin afectar a la producción.

Balanceador de cargas

Balanceador de cargas

La solución ayuda a distribuir la asignación del tráfico entrante en la capa de acceso de un equipo. El objetivo es maximizar la capacidad de proceso de datos, así como de ejecución de tareas en los servidores que se encuentran detrás de la red de acceso.

La configuración del balanceo de cargas tiene como resultado un acceso a la red más rápido, así como servicios y aplicativos más estables y balanceados. La decisión del balanceo se toma a través de un algoritmo que, dependiendo de las solicitudes entrantes, envía la solicitud al servidor de aplicación seleccionado.

De esta forma, se evita la saturación del equipo de cómputo que soporta los servicios de TI del negocio, evitando que los picos de acceso a las máquinas afecten el normal funcionamiento de un aplicativo o de la red.

1. Fortinet “Informe semestral del panorama global de amenazas de FortiGuard Labs” https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2023/fortiguard-labs-reports-destructive-wiper-malware-increases-over-50-percent

2. https://acis.org.co/portal/content/inteligencia-artificial-un-nuevo-aliado-para-la-ciberseguridad-de-las-empresas

3. Informe de defensa digital de Microsoft 2023 https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023

Realiza una búsqueda

Construyamos el futuro de su empresa con soluciones innovadoras.

*Campos obligatorios

Histórico

2024
2023
2022
2021
  • Diciembre (2)
  • Noviembre(0)
  • Octubre(0)
  • Septiembre(0)
  • Agosto(0)
  • Julio (1)
  • Junio(0)
  • Mayo(0)
  • Abril(0)
  • Marzo(0)
  • Febrero(0)
  • Enero(0)
2020
  • Diciembre(0)
  • Noviembre(0)
  • Octubre(0)
  • Septiembre(0)
  • Agosto(0)
  • Julio (1)
  • Junio(0)
  • Mayo(0)
  • Abril(0)
  • Marzo(0)
  • Febrero(0)
  • Enero(0)
2019
  • Diciembre(0)
  • Noviembre(0)
  • Octubre (1)
  • Septiembre(0)
  • Agosto(0)
  • Julio(0)
  • Junio(0)
  • Mayo (1)
  • Abril(0)
  • Marzo(0)
  • Febrero(0)
  • Enero(0)
2018
  • Diciembre(0)
  • Noviembre(0)
  • Octubre(0)
  • Septiembre(0)
  • Agosto(0)
  • Julio(0)
  • Junio(0)
  • Mayo(0)
  • Abril(0)
  • Marzo(0)
  • Febrero(0)
  • Enero(0)
2017
  • Diciembre(0)
  • Noviembre(0)
  • Octubre(0)
  • Septiembre(0)
  • Agosto(0)
  • Julio(0)
  • Junio(0)
  • Mayo(0)
  • Abril(0)
  • Marzo(0)
  • Febrero(0)
  • Enero(0)
¿Necesita ayuda?