5 Formas para reforzar el programa de "Seguridad de Información" de su Empresa

Actualmente cada empresa debe tener algún tipo de programa de seguridad digital implementado. De hecho, si tuviéramos que clasificar a todas las empresas por su nivel de seguridad, tendrían más probabilidades de ser divididos por la relativa sofisticación de su programa de gestión de riesgos de seguridad en lugar de si tienen o no.

Independientemente de la sofisticanción del programa de seguridad de una empresa, es esencial que sea revisado y actualizado para afrontar los cambios en el panorama de las amenazas y de la infraestructura de una organización con regularidad. Aquí hay cinco elementos esenciales que todas las empresas deben tener en cuenta, ya que continuamente evalúan su programación de la seguridad.

1. Planes de Respuesta a Incidentes

La creación de un plan eficaz requiere que los profesionales de seguridad tengan una comprensión amplia de las medidas de seguridad, así como un sentido de lo que hace la empresa. Mientras mejor comprendan la naturaleza del negocio, mejor entenderán las necesidades de seguridad de la empresa.

La Empresa también debe participar en el proceso de respuesta. El Director de Seguridad de Información (CISO siglas en inglés) debe conducir el programa y asegurar que la información adecuada llegue a las manos durante un incidente. Una mayor integración entre los equipos de seguridad y de la empresa, dará lugar a una mejor integración y más rápida toma de decisiones durante un incidente.

Desde el punto de vista de seguridad y de gestión de riesgos, los profesionales deben tener una visión real de tipos de ataques que enfrentarán durante un incidente en vivo y tener un sentido de cómo responder. Una manera eficaz de mejorar la respuesta de un equipo es llevar a cabo un "entrenamiento", donde parte del equipo de respuesta actúa como atacantes y la otra como defensores.

El equipo de seguridad y los líderes de grupo en las unidades de negocios de la unidad deben trabajar para desarrollar, revisar y practicar la ejecución de respuestas a incidentes de seguridad planea mejorar la capacidad de la empresa en gestionar las posibles consecuencias de un ataque exitoso. Tener un plan de respuesta a incidentes bien documentado y bien ensayado puede ayudar a identificar rápidamente los incidentes y remediar el daño potencial.

2. Invertir en visibilidad de la red

Las empresas no pueden detener los ataques que no pueden ver. EL objetivo es trabajar para desarrollar la visibilidad continua en todo el entorno, obteniendo una visión holística e integrada del medio ambiente a través del monitoreo de exploración y el sistema.

Hay tres pilares fundamentales, que son cruciales para mantener la visibilidad y eficacia dentro del programa de seguridad:

• Monitorear amenazas conocidas
• Monitorear violaciones a las políticas de red establecidas por el CISO
• Monitorear anomalías en el comportamiento de la red empresarial

Las empresas deben incorporar inteligencia en el proceso de monitoreo y obtener una perspectiva de los actores detrás las amenazas y sus campañas. Mejorar de la visibilidad de la red es esencial para identificar los ataques y asegurar la red. Hay varias tecnologías en el mercado que pueden ayudar a proporcionar un mayor nivel de visibilidad.

3. Cumplimiento de Normas de Seguridad

Enfrentar las amenazas de forma inteligente es una capacidad importante, que debe ser desarrollada cuando se comparten datos con terceros. Si usted se está conectando con otros actores (sin importar que usted proporcione o reciba los datos), se debe establecer normas y expectativas bien documentadas desde el comienzo. Se debe asumir que los datos que entran o salen de su red cumplen con las políticas de seguridad y el método de transferencia debe dictar el rigor de seguridad que debe utilizarse dependiendo la sensibilidad de la información. Estas normas de seguridad deben ser revisadas en el tiempo o acorde al cambio de las necesidades para asegurarse que siguen siendo actuales y relevantes.

4. Conocer las tácticas de tus adversarios

Si nuestro equipo de seguridad tiene experiencia utilizando las herramientas, tácticas y prácticas de los adversarios, les permitirá visualizar nuestro ambiente a través de los ojos de un atacante. El equipo de seguridad necesita entender cómo defenderse de los ataques, así como también deben conocer cómo funcionan los ataques más comunes. Nuestro equipo de seguridad puede desarrollar una base de conocimientos para responder a todo tipo de ataques utilizando simulación, ingeniería reversa y herramientas de hacking.

Desafortunadamente, los atacantes no utilizan ni siguen reglas de ningún tipo. Lo que significa que el atacante puede cambiar sus tácticas y estrategias para evitar ser detectado, con lo cual hacer simulaciones e ingeniería reversa de múltiples tipos de ataques es realmente importante.

5. Mejorar el conocimiento  de nuestros empleados

Construir un Firewall humano dentro de la empresa, incluye tener responsabilidades de seguridad bien articuladas para cada persona, la cual se logra mediante la generación de conciencia en nuestros equipos de trabajo. Tenga en cuenta que las pruebas de penetración por si solas no son suficientes, solo ayudan en el seguimiento de amenazas conocidas para la red.

La táctica más popular utilizada por los atacantes para obtener información es “la ingeniería social”. Utilizaran una línea telefónica de atención al usuario o un buzón de correo general, intentando extraer información mientras se hace pasar por un proveedor de servicios o un miembro del grupo de TI. Según el Reporte de Amenazas de Seguridad en Internet del 2014, se ha visto un aumento del 91% en este tipo de ataques, convirtiéndose en la forma más común utilizada para ganar acceso. Incluir al personal de atención al cliente en el proceso de sensibilización y entrenamientos de seguridad, los ataques de ingeniería social pueden ser menos efectivos y las organizaciones más seguras.

Conclusión

Un entrenamiento y trabajo en equipo adecuado dentro del programa de seguridad, permite elevar los niveles de conciencia contra ataques dentro de la organización, colocando la solución adecuada, en las manos adecuadas, el momento adecuado y minimizando el impacto del daño.

Fuente original del articulo