seguritecnia 460

SEGURITECNIA Enero 2019 75 Ciberseguridad Herramientas de protección Sin embargo, ¿de qué herramientas han de disponer las empresas para prote- gerse frente a las ciberamenazas? He- mos de mencionar que en el ámbito empresarial existe una clara necesidad de contar con soluciones de seguridad que vayan más allá de la prevención y que proporcionen paquetes de segu- ridad completos, eficientes y eficaces; todo ello en función de la dependencia tecnológica de la organización. Pero para poder conocer al detalle las medidas necesarias a implementar será necesario hacer previamente un análi- sis y una evaluación de riesgos. Una vez realizado el análisis tendremos que ha- cer uso de los elementos tecnológicos adecuados que nos ayuden y que per- mitan, entre otras cosas, lo siguiente: Proteger los datos: para ello habrá que determinar dónde están ubica- dos, clasificarlos según su criticidad, monitorizar su uso, conocer quién accede, cuándo se borran y cifrarlos cuando sea necesario. Evitar accesos no autorizados y res- tringir el acceso a los datos apli- Empresas que utilizan dos o más de los siguientes medios sociales: redes sociales, blog o microblog de la empresa, sitios web para compartir contenido multimedia, herramientas de intercambio de cono- cimientos basadas en wiki. cando principios de mínimos privi- legios mediante sistemas de gestión de identidad y autenticación. Tener controlados todos los dispo- sitivos y soportes con herramientas que nos permitan hacer inventarios de los mismos y del software insta- lado, verificando a su vez que sea le- gítimo y que esté actualizado. Realizar backups mediante aplica- ciones específicas de contingencia y continuidad. Instalar y mantener actualizadas he- rramientas antifraude y antimalware . Proteger las comunicaciones tanto por cable como inalámbricas con equipos de seguridad y, en particu- lar, con cortafuegos para evitar que puedan estar accesibles a terceros no autorizados. Igualmente, tendremos que asegurar las comunicaciones con redes privadas virtuales o VPN u otros mecanismos que las cifren y permitan autenticar a los usuarios. Además, se ha de tener muy en cuenta que la protección contra las amenazas cada vez más modernas y elaboradas es un proceso complejo. Los componentes tecnológicos deberán complementarse con procedimientos de acción y recupe- ración efectivos dentro de un marco de investigación de incidentes, de supervi- sión continua, detección avanzada y miti- gación de eventos de seguridad. Hoy en día no se puede asegurar que una empresa pueda estar completa- mente libre de riesgos en materia de ci- berseguridad. Sin embargo, contar con una protección activa en la que la seguri- dad forme parte del enfoque estratégico de la organización y donde exista una planificación avanzada en la que la pre- vención y la respuesta sean protagonis- tas en la toma de decisiones llevará a te- ner una posición avanzada a la hora de responder de manera efectiva ante ata- ques, brechas de seguridad o fugas de in- formación. Por otro lado, España es de los países que cuenta con una Estrategia Nacio- nal de Ciberseguridad desde el año 2013, algo que es indicativo de un alto com- promiso con esta materia. A nivel europeo, en torno a la Agenda Digital para Europa se ha lanzado un