Los expertos de Gartner pronosticaron 10 tareas de ciberseguridad que no debemos dejar pasar desapercibidas este 2021, para garantizar la operación y la continuidad de las actividades empresariales. Estos 10 básicos incluyen la gestión de riesgos y el entendimiento de las fallas en los procesos. 

¿Listo para conocerlos? La lista que se presentará a continuación no está redactada por orden de importancia y no es dependiente un punto del otro. Una vez aclarado lo anterior, ¡comencemos!

1. Asegurar a la fuerza de trabajo remota
2. Gestión de vulnerabilidades basada en riesgos
3. XDR, Detección y respuesta extendida
4. Gestión de seguridad en la nube
5. Simplificar los controles de acceso a la nube
6. DMARC
7. Autenticación sin contraseña
8. Clasificación y protección de datos
9. Evaluación de competencias de la fuerza laboral
10. Automatización de evaluaciones de riesgos de seguridad 

1. Asegurar a la fuerza de trabajo remota

Enfócate en comprender cómo los usuarios acceden a los datos y a las aplicaciones. Verifica si los niveles de acceso son adecuados y si alguna medida de ciberseguridad está impidiendo el trabajo. 

2. Gestión de vulnerabilidades basada en riesgos 

No intentes resolver todas las vulnerabilidades, céntrate en las vulnerabilidades más trascendentales. Utiliza la inteligencia de amenazas, monitorea la actividad de los atacantes y evalúa qué tan crítico puede ser para los activos internos. Con base en lo anterior, podrás tener una mejor visión del riesgo organizacional real.

3. XDR, Detección y respuesta extendida

XDR o Extended Detection and Response por sus siglas en inglés. Es una solución de respuesta y atención a incidentes que relaciona y recopila información de varios componentes. Arrojando gráficos y tablas que te brindarán mayor visibilidad en la toma de decisiones. 

4. Gestión de seguridad en la nube

Las empresas deben asegurarse de contar con controles a partir de IaaS y PaaS. También es importante que se admitan evaluaciones y remediaciones automatizadas. En resumen, las aplicaciones en la nube requieren de soluciones de seguridad DevSecOps automatizado. 

5. Simplificar los controles de acceso a la nube

Los controles de acceso a la nube en la mayoría de los casos se dan a través de CASB o Agentes de Seguridad para el Acceso a la Nube. Los cuales ofrecen cumplimiento de políticas y bloqueo activo a través de un proxy en línea.

6. DMARC

DMARC es Autenticación, Informes y Conformidad de Mensajes basados en Dominio. Es un control de autenticación, una política que ayuda a aumentar la seguridad del correo electrónico. No es una solución de seguridad total, pero sí es una capa adicional que ayuda a verificar con el dominio del remitente.  

7. Autenticación sin contraseña

Es muy común que los colaboradores usen la misma contraseña para la computadora de trabajo y para el mail corporativo con lo cual puede llegar a comprometerse la seguridad de la información. Por lo cual, una autenticación sin contraseña puede ser una gran aliada para aumentar la confianza y mejorar la experiencia del usuario. 

8. Clasificación y protección de datos

Tener un enfoque de seguridad general para todos los datos no es lo más viable. Puesto a que se crearán áreas de muy alta seguridad, con otras de muy poca. Lo más idóneo es monitorear la integridad de los archivos, y realizar análisis de datos de acuerdo a los obsoletos, repetidos y triviales. 

9. Evaluación de competencias de la fuerza laboral

Posicionar a las personas adecuadas, en los roles adecuados es fundamental. Por eso es muy importante detectar competencias técnicas o suaves, imprescindibles para cada proyecto. 

10. Automatización de evaluaciones de riesgos de seguridad 

Implementar este proceso da visibilidad de brechas de riesgo y ayuda a comprender los riesgos relacionados con la operación de seguridad o nuevos proyectos.

No cabe duda de que la ciberseguridad es uno de los temas centrales y más apremiantes de este año en curso. Si te interesa conocer sobre las opciones que ofrecemos en materia de seguridad, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.

Fuente: ManageEngine