Consideraciones de la ciberseguridad virtual en las empresas ante vulnerabilidades cibernéticas

Enero 2021

Durante estos meses de teletrabajo, los servicios informáticos basados en Cloud han ayudado a las empresas a continuar con sus actividades y mantener a sus colaboradores conectados con todos los recursos necesarios para llevar a cabo sus labores. Esto es importante, ya que al optar por este tipo de servicios en la nube se puede reducir en gran medida la inversión en servidores e infraestructura propios cuando se trata de almacenar datos y acceder a los recursos de la empresa sin importar el tiempo y lugar. Sin embargo, en lo que concierne a la ciberseguridad, es necesario realizar una evaluación detallada de las vulnerabilidades y aplicar los mecanismos de protección adecuados.

El mundo cibernético presenta vulnerabilidades, riesgos y amenazas que, en caso de no ser controladas, podrían interrumpir las operaciones, generar multas y demandas, pérdidas de activos y negocios, causando impactos financieros y de reputación tan graves que llegarían a afectar, incluso, a la organización más estructurada. Generalmente, estos ataques son indiscriminados y automatizados, los ciberdelincuentes aprovechan estas vulnerabilidades expuestas en vez de dirigirse a una empresa en particular.

Por ejemplo, según un estudio de Sophos, el ransonware (secuestro de información) y el malware continuarán catalogados como los ciberataques más comunes durante el 2021. Este tipo de ataques están evolucionando, empleando técnicas más sofisticadas e imperceptibles que podrían hacer que los usuarios no sospechen sobre la infección de sus equipos informáticos.

Considerando lo expuesto anteriormente, es necesario realizar una evaluación detallada de riesgos y vulnerabilidades para aplicar los mecanismos correctivos apropiados. En ese sentido, existen diversas soluciones que se comercializan en el mercado que permiten establecer e implementar medidas de ciberseguridad en la nube para proteger los recursos de su organización.

Consideraciones al adquirir una solución de ciberseguridad virtual

La nube es un servidor donde se almacenan datos, aplicaciones y programas a los que se puede acceder desde cualquier dispositivo, siempre que se cuente con conexión a internet.

Los servicios en la nube deben cumplir estándares de ciberseguridad que garanticen la integridad de los datos de los usuarios y empresas que contratan los servicios.

Una solución de ciberseguridad virtual debe ofrecer:

  • Navegación segura: El acceso a la web o aplicación debe estar dotado de un certificado SSL (Secure Sockets Layer), donde se indica la identidad de los propietarios del sitio y garantiza que se está navegando en un sitio seguro.
  • Autenticación multifactorial: Verifica quién es la persona que está tratando de acceder al servicio. Además de las credenciales como usuario y contraseña, debe haber una segunda y/o tercera credencial que discrimine y verifique el acceso.
  • Firewalls y sistemas de prevención y/o detección de intrusiones (IPS/IDS): Diseñados para bloquear el acceso no autorizado y que se puedan crear grupos de usuarios seguros según el nivel de privilegios asignados. Se recomienda el uso de un firewall con una apropiada configuración y contar con sistemas IPS/IDS para una mayor defensa de la red.
  • Cifrado de datos: Algoritmo de cifrado para transformar un mensaje, de tal forma que sea incomprensible a toda persona que no tenga la clave secreta para descifrar el mismo.
  • Acuerdo de nivel de servicio (service level agreement, SLA): Contrato entre el proveedor de servicios y el cliente interno o externo que documenta qué servicios proporcionará el proveedor y define los estándares de servicio que está obligado a cumplir.
  • Política de back-up o respaldo: Se genera cada cierto tiempo un respaldo de toda la información que maneja la compañía, y en caso suceda un ciberataque, la información pueda ser restablecida de forma inmediata.
  • Auditoría y monitoreo continuo: Se llevan a cabo de forma periódica para identificar a tiempo cualquier anomalía, se logra hacer un mapeo de todas las redes en busca de algún elemento extraño y que puede ser nocivo.

 

Soluciones disponibles en el mercado

El equipo de seguridad de TI de una empresa debe implementar controles y sistemas de seguridad pensando en cuáles deben ser los perfiles y privilegios de cada uno de los empleados que accederán a los sistemas e información de la compañía.

Una solución que engloba varios niveles de protección es la CiberSeguridad Cloud, la cual contiene diversas soluciones para detectar y contener determinado tipo de vulnerabilidad, todas funcionando a la vez sobre una infraestructura tercerizada ofreciendo servicios del tipo SaaS (Software as a Service).

Estas diversas soluciones dentro de la ciberseguridad en la nube son:

  1. Protección Endpoint Detection and Response (EDR): Es una herramienta que permite el monitoreo y análisis continuo del endpoint y la red. Detecta rápidamente comportamientos maliciosos en todos los vectores de ataque con capacidades de respuesta contra los ciberataques más avanzados aplicando Machine Learning y automatización Inteligente. La finalidad es identificar, detectar y prevenir amenazas avanzadas con mayor facilidad para que no afecten el Endpoint.
  2. Antispam Cloud: Protege el intercambio de correos electrónicos (tráfico entrante y saliente) con multicapas de seguridad encargadas de detectar y bloquear amenazas avanzadas empleando aprendizaje automático.
  3. Gateway Seguro Internet: Analiza tráfico de consultas DNS (Domain Name System) originadas desde la red interna o sedes remotas (teletrabajo). Dicho análisis se basa en algoritmos de inteligencia artificial para identificar ataques. Esta solución usa la tecnología de Cisco Umbrella con la inteligencia de Talos para mejorar la experiencia con una navegación segura.
  4. AntiDDos (Anti - Distributed Denial of Service): Mitiga los ataques volumétricos y evita que la organización se vea afectada por el uso de internet y de las aplicaciones.
  5. Seguridad Virtual (Ciberseguridad Cloud): Protección contra riesgos y amenazas actuales, incorporando las capas de protección de un NGFW como Firewall, Filtro Web, Control de Aplicaciones, Antivirus, Antimalware, IPS/IDS, Acceso remoto VPN SSL/IPSec. Tiene una arquitectura de alta disponibilidad entregado como servicio.
  6. Evaluación de Compromiso: Recopila, normaliza y analiza una amplia gama de metadatos de red, incluidos DNS, netflows, registros de acceso de proxy y firewall en tiempo real para evaluar el desempeño de seguridad de la red e identificar vulnerabilidades.
  7. Disaster Recovery as a Service: Configura un entorno virtualizado que imita el entorno de TI del cliente y lo envía a la nube. En el caso de un desastre, sus operaciones y el acceso del usuario final conmutan a este entorno replicado hasta que su infraestructura de TI principal esté disponible nuevamente.
  8. Backup as a Service: Realiza copias de seguridad de los datos desde cualquier origen y la recuperación de los datos en cualquier destino y sistema.
  9. Gestión de Vulnerabilidades: Permite identificar vulnerabilidades y configuraciones erróneas de seguridad de la información de manera oportuna, proporcionando una visión clara de las debilidades y riesgos potenciales a los cuales están expuestos los sistemas de información de nuestros clientes. Mantiene en constante vigilancia sus plataformas, sistemas, aplicaciones, configuración y redes, además de prestar especial atención a los permisos y la privacidad con la que los usuarios acceden a las plataformas en la nube.

La implementación de un entorno de ciberseguridad virtual se está convirtiendo en un factor clave para el desarrollo de los negocios. Inicialmente, este tipo de soluciones solo se encontraban al alcance de las grandes empresas, ahora están disponibles también para la pequeña y mediana empresa.

Importancia de implementar un servicio de ciberseguridad cloud en una empresa

A continuación, se mencionan los principales beneficios que se desprenden de la implementación de este tipo de soluciones.

  • Brinda continuidad a las operaciones de la empresa ante un caso de desastre o ataque informático.
  • Genera flexibilidad y confianza para integrar procesos a nuevos modelos de negocio de la compañía.
  • Mantiene la seguridad en la nube, tanto de los empleados y de los clientes, al resguardar sus datos personales, cuentas financieras, lugares de residencia, activos de la empresa, etc.
  • Bajos costos de CAPEX y OPEX anual.
  • Proporciona visibilidad del comportamiento de los recursos y cargas de trabajo en la nube.

En Gtd Perú somos conscientes de que la ciberseguridad es una industria muy sofisticada y es por ello que contamos con todas estas soluciones. Además, para robustecer nuestro portfolio de soluciones y expertise, adquirimos Secure Soft, con el objetivos de continuar implementando la ciberseguridad en las empresas.

Cabe resaltar que el equipo de GTD cuenta con los certificados ISO 27001 (Seguridad de la Información), ISO 37001 (Antisoborno) e ISO 9001 (Calidad) que respaldan el compromiso con nuestros clientes. Conoce sobre nuestras soluciones de ciberseguridad, data center y cloud en gtdperu.com.