28 de junio de 2022
Por Laurent Maréchal - Arquitecto de integración de sistemas, Skyhigh Security
Las ciberamenazas evolucionan constantemente y son cada vez más complejas. Desde la pandemia y la rápida adopción del trabajo a distancia, las superficies de ataque han aumentado. Los atacantes se dirigen cada vez más a las credenciales del usuario de la nube y amplían sus actividades de pirateo a los datos corporativos. La continuidad y la reputación de las empresas están constantemente en juego, por lo que la seguridad debe adaptarse para proteger los datos sensibles independientemente de dónde se encuentren los usuarios, qué dispositivo utilicen y dónde residan sus datos: en la web, en la nube y en aplicaciones privadas.
Desde 2016, la Unión Europea impone normas de seguridad reforzadas a las empresas "básicas" a través de la Directiva sobre seguridad de las redes y de la información (SRI). Este texto ha sido revisado recientemente y, el 12 de mayo, la Comisión, el Parlamento y el Consejo anunciaron un nuevo acuerdo, NIS 2, que debería obligar a miles de empresas europeas a invertir para estar mejor protegidas en materia de ciberseguridad.
La ciberseguridad debe ser una prioridad para todas las empresas, independientemente de su tamaño o sector de actividad. Los datos son cruciales para tomar decisiones informadas, y todo el mundo necesita protegerlos. Con la explosión de la nube, los ciberatacantes tienen multitud de accesos a los datos de una empresa. Los riesgos son numerosos: incumplimiento del Reglamento General de Protección de Datos (RGPD), peligro para el futuro de la empresa, paralización de la producción o incluso consecuencias para la reputación de la empresa.
Todas las empresas son diferentes, por lo que su estrategia dependerá de su tamaño, su actividad y, en consecuencia, de los datos que posean. Por ejemplo, un banco, un hospital o incluso un municipio tendrán necesidades diferentes. Sin embargo, aunque el personal dedicado y los recursos no sean comparables, los problemas son los mismos. Los directivos, los equipos de seguridad y los empleados deben ser conscientes de los riesgos y adoptar las estrategias y prácticas adecuadas.
La formación sobre la conservación de datos y cómo comportarse en caso de ataque, la adopción de una respuesta a las prácticas "de riesgo" como BYOD (el uso de equipos personales para uso profesional) o Shadow IT (el uso de aplicaciones no aprobadas por un departamento de TI) son acciones que deberían aplicarse en todas las empresas.
Por último, la inversión en soluciones de ciberseguridad que hagan frente a las amenazas actuales debe ser automática. Configuradas a imagen de la empresa, pueden dar respuesta a las necesidades de detección y protección de toda la infraestructura y los datos. Aunque esto puede representar un presupuesto considerable para algunas empresas, este tipo de gasto siempre será, sin duda, inferior a las pérdidas financieras causadas por un ataque, ya sea directo o indirecto, como muchas empresas han podido comprobar en el pasado.
Skyhigh Security protege a las organizaciones con soluciones de seguridad nativas de la nube que son a la vez conscientes de los datos y fáciles de usar. Al ir más allá del acceso a los datos y centrarse en su uso, Skyhigh Security permite a las organizaciones colaborar desde cualquier dispositivo y desde cualquier lugar sin sacrificar su seguridad. Para obtener más información sobre nuestra plataforma, visítenos en www.skyhighsecurity.com.
Volver a Blogs