El Mes de Concienciación en Ciberseguridad se celebra cada mes de octubre desde hace 20 años. Esta iniciativa, promovida por la Agencia de Ciberseguridad e Infraestructuras (CISA) con el apoyo de la Alianza Nacional de Ciberseguridad, pretende concienciar sobre la importancia de implantar un sistema integral de ciberseguridad.
En los últimos años, hemos visto cómo los ciberataques se han hecho más frecuentes. Según un reciente estudio publicado por Deloitte, el 91 por ciento de las empresas encuestadas ha sufrido algún tipo de incidente en sus sistemas, la mayoría relacionados con ataques externos. Ante esta situación, las empresas necesitan asesorarse y establecer protocolos de ciberseguridad para protegerse de posibles amenazas. Además, los MSP deben estar al día de los avances en ciberseguridad y ofrecer una cartera completa que se adapte a las necesidades de cada organización y garantice un servicio óptimo al cliente.
20 años trabajando en ciberseguridad: lo que hemos conseguido
Hay multitud de profesionales de la ciberseguridad, proveedores y partners trabajando para conseguir y ofrecer soluciones que protejan los sistemas contra todo tipo de ataques. Gracias a estos esfuerzos concertados hemos avanzado mucho en las dos últimas décadas para poner la ciberseguridad al alcance de todos. Hoy en día existen una serie de recursos y procedimientos básicos que ayudan a las empresas a implantar un sistema de ciberseguridad eficaz y ayudan a los MSP en su apuesta por ofrecer un servicio integral.
Estas son algunas herramientas y acciones que puede adoptar para que los sistemas empresariales sean más seguros:
- Contraseñas seguras y gestor de contraseñas. La base de un buen protocolo de ciberseguridad es una contraseña fuerte, única y, en última instancia, segura. Se trata de una de las formas más sencillas, pero más importantes, de garantizar la seguridad de los cibersistemas de las empresas y los usuarios. En los últimos años también se han desarrollado soluciones más sofisticadas para mejorar la gestión de contraseñas, como los gestores de credenciales.
- Autenticación multifactor (MFA). Esta medida obliga a los usuarios a iniciar sesión verificando su identidad de diversas formas. Y esto impide que la sesión sea iniciada por un agente no autorizado. Esta herramienta proporciona una capa adicional de seguridad al acceder a los sistemas y suele ser un requisito previo para obtener una póliza de ciberseguro.
- Reconocer y denunciar los casos de phishing. El phishing es una de las formas de ataque más comunes que se dirige especialmente a los dispositivos endpoint. Esta amenaza consiste en el envío de correos electrónicos suplantando la identidad de organizaciones de interés con el objetivo de obtener datos personales y bancarios del usuario. La formación y concienciación de los usuarios es clave para enseñar a los empleados a identificar las direcciones fraudulentas y evitar ser víctimas. Impartir cursos de formación antiphishing también puede suponer una ventaja competitiva para los MSP que incluyan este servicio. El despliegue de un sistema de seguridad completo proporciona mayor seguridad a los dispositivos endpoint para protegerse contra este tipo de ataques.
- Software actualizado. Algunas lagunas en los protocolos de ciberseguridad pueden mitigarse mediante actualizaciones, que ayudarán al sistema a defenderse en el futuro. Esto significa que tanto los MSP como las empresas deben estar al tanto de todas las actualizaciones y parches para cubrir las vulnerabilidades y las funcionalidades que las acompañan.
Adoptar un enfoque de seguridad unificado y simplificado puede marcar una diferencia sustancial a la hora de combatir las amenazas avanzadas. Durante el Mes de Concienciación en Ciberseguridad de este año debemos hacer hincapié en la importancia de que las empresas puedan garantizar que su sistema de seguridad TI sea completo, así como en el papel que desempeñan los MSP a la hora de promover la adopción e implementación de soluciones accesibles, conectadas y seguras que garanticen esa ciberseguridad.