OpiniónSeguridad

Una visión única es fundamental para la gestión eficaz de la ciberseguridad

Por José Delgado, Sales Engineer de Commvault.

El ransomware es una amenaza acuciante para las empresas. Está en todas partes, y la probabilidad de ser atacado sigue aumentando casi a diario, lo que hace que sea más importante que nunca que las organizaciones se aseguren de que sus sistemas y datos siguen siendo seguros y resistentes. El reto es que los entornos se han vuelto cada vez más distribuidos, con el teletrabajo, los sistemas híbridos y las integraciones en la nube como norma. Esto significa que la superficie de ataque es mayor que nunca, y la visibilidad puede ser difícil. Una visión holística de todo el entorno, con un enfoque sistemático y un marco único, ayuda a reducir la complejidad y a mejorar la gestión de los riesgos de ciberseguridad.

Un solo panel de control

Cuando los datos se localizan, se generan y se almacenan en múltiples entornos, tanto en la nube como en instalaciones locales, su gestión se vuelve cada vez más compleja. Por ello, es esencial contar con una solución que ofrezca una visión única, para ayudar a las empresas a identificar y mitigar los riesgos en todo el entorno de datos. Con esta visión y un marco eficaz de gestión de riesgos, las organizaciones pueden obtener un mayor control.

Una visión consolidada no sólo ayudará a reducir la superficie de ataque, sino que también reforzará la postura de seguridad y, lo que es más importante, ayudará a las organizaciones a identificar cualquier laguna en la estrategia y las soluciones. Además, proporcionará una supervisión continua y una visión permanente de la salud del entorno, de modo que los problemas puedan abordarse y corregirse de forma proactiva antes de que se conviertan en vulnerabilidades que puedan explotar los ciberdelincuentes.

Cuatro pilares de la gestión de riesgos

No existe un enfoque único para la seguridad, ya que cada entorno y organización es diferente, el riesgo difiere y las herramientas que pueden ser apropiadas para una empresa pueden ser menos ideales para otras. Sin embargo, existe un enfoque común que puede seguirse y que ayuda a perfilar los pasos necesarios. Una gestión eficaz de los riesgos requiere que se identifiquen, evalúen, mitiguen y supervisen las amenazas para un seguimiento y actualización continuos de los controles de seguridad. Una visión única del entorno simplificará este proceso y agilizará los pasos para que las organizaciones puedan mantener y mejorar más fácilmente la postura de seguridad.

Un marco de confianza cero

Disponer de un marco de trabajo basado en la confianza cero es otro componente importante de la gestión y el control eficaces de los riesgos. Incluir la autenticación, la autorización y la auditoría en los controles de confianza cero es vital para proteger el acceso, garantizando que la confianza se valida continuamente.

Es necesario aplicar diferentes niveles de control con autenticación multifactor para varios tipos de acceso, garantizando que los datos puedan mantenerse privados, segmentados y compartimentados, y que sólo puedan acceder a ellos quienes necesiten acceder a datos específicos. Por ejemplo, los administradores de las copias de seguridad deben poder gestionarlas, pero no deben poder acceder a los datos sensibles de la empresa. También es imprescindible asegurarse de que existen múltiples capas de control de autenticación, no sólo para evitar ataques maliciosos, sino también amenazas internas e incluso el borrado accidental de archivos.

Vigilancia constante

El panorama de las amenazas cambia y evoluciona constantemente, y la seguridad es tan buena como el eslabón más débil. Un solo panel de control con supervisión y alerta continuas garantiza que las empresas puedan abordar la seguridad en todo el entorno de datos, y puedan comprender las vulnerabilidades, así como cuándo se aplican o desactivan los controles. Sin visibilidad en todo el entorno, la seguridad se convierte en una tarea compleja y engorrosa, lo que convierte a las empresas en objetivos principales del ransomware y de las infracciones de cumplimiento. La aplicación de marcos de mejores prácticas con visibilidad en todo el entorno simplifica la gestión de riesgos y mejora la postura de seguridad para hacer frente a esta creciente amenaza.

Computing 814