Strike comparte 5 prácticas de seguridad necesarias en 2023
La ciberseguridad se ha convertido en una de las prioridades para la mayoría de las empresas. Por ello, Strike, compañía especializada en el desarrollo de soluciones de ciberseguridad, comparte cinco buenas prácticas que deben estar en los planes durante 2023.
Strike comparte estas prácticas en un contexto en el que han incrementado el número de ataques y la diversificación de las amenazas. Por ello, es importante que las empresas tengan claras las buenas prácticas que deben seguir, no solo para mitigar el riesgo financiero que los cibercriminales significan, sino el golpe en la reputación que conlleva un hackeo.
Estas son las cinco buenas prácticas que Strike comparte:
- Enfoque “Confianza Cero”: esta no es una herramienta, sino una actitud y posicionamiento desde las compañías. El enfoque “no confiar, siempre verificar”, permite a las empresas anticiparse siempre a los ataques cibernéticos a través de soluciones y arquitectura centradas en la identidad y autenticación.
Todas las compañías requieren de una cuidadosa gestión de identidades y autenticación tanto de consumidores en sus plataformas como de colaboradores dentro del sistema interno, con métodos de doble factor, uso de biométricos en el acceso, microsegmentación y la implementación de entornos seguros de comunicación.
- Pentesting: esta es una prueba de penetración del sistema por parte de un experto en ciberseguridad y hacking ético. La empresa lo contrata para que ponga a prueba sus sistemas, las medidas de seguridad implementadas y se inmiscuya en el sistema. Una de las principales diferencias es que lo hace con el objetivo de encontrar posibles vulnerabilidades para que sean reparadas.
- Honeypot: se trata de la utilización de un activo digital falso que se asemeja a un objetivo valioso y que tiene el objetivo de atraer y engañar a los atacantes cibernéticos, desviando su atención de los activos esenciales y al mismo tiempo haciéndolos visibles para las empresas. El Honeypot se utiliza cuando las organizaciones hacen investigaciones internas por sosechas de ciberataques.
- Sistema SOAR: se trata de sistemas de orquestación, automatización y respuesta de ciberseguridad que deben ser adoptadas para que las empresas recopilen, de manera ágil y rápida, información como indicadores de riesgo, amenazas externas y otros datos. Strike explica que esta información permite realizar análisis de amenazas sofisticados y otorgar una clasificación de la gravedad de cada una de ellas para actuar en consecuencia.
- Seguridad enfocada en APIs: la comunicación entre sistemas a través de una API es una excelente forma de simplificar la interacción entre clientes y negocios, pero generalmente es vulnerable, ya que estas se encuentran disponibles mediante redes públicas. Esto las pone en riesgo de ser víctimas de ataques de denegación de servicios (DDoS) e interrupciones de servicios para realizar extorsiones, por ejemplo.