Red Seguridad 097

red seguridad segundo trimestre 2022 31 ciberguerra monográfico Desde que el ejército ruso empezara a invadir Ucrania, hemos estado antici- pando posibles campañas de ciberata- ques tanto en el propio campo de ba- talla como en los países miembros de la OTAN. En este contexto, la vigilancia y la anticipación son esenciales para nuestras empresas privadas y organiza- ciones públicas, ya que debemos estar preparados para hacer frente a las con- secuencias de una potencial cibergue- rra que puede trascender las fronteras ucranianas. A pesar del alto nivel de concien- ciación que existe sobre los riesgos cibernéticos que pueden sufrir las compañías, lo que urge ahora es ga- rantizar la aplicación de normas ade- cuadas de higiene informática que sean eficaces. Las medidas más urgentes Para evitar los posibles efectos del con- flicto, existe una serie de buenas prácti- cas cuya aplicación es prioritaria. Estas son, en concreto, las siguientes: Redoblar la autenticación en los sistemas de IT : Establecer una au- tenticación fuerte que requiera al menos dos factores es vital a la hora de garantizar que la persona o máquina que desee acceder a una cuenta sea quien dice ser. Incrementar la supervisión: Los equipos de seguridad deben estar incluso más alerta frente a posibles anomalías que puedan pasarse por alto, como conexiones anómalas en los controladores de dominio en los entornos de directorio activo. Realizar una copia de seguridad offline de los datos y aplicaciones más sensibles: Llevar a cabo copias de seguridad periódicas de todos los datos es imprescindible, desde los servidores de archivos hasta infraes- tructuras de aplicaciones empresa- riales críticas. Establecer una lista de servicios digitales críticos: Cuando se pro- duce un conflicto internacional es esencial que las organizaciones ten- gan una visión clara de sus sistemas de información para determinar las acciones de seguridad más urgentes y reaccionar en caso de incidente. Garantizar la existencia de un sis- tema de gestión de crisis: Las or- ganizaciones deben tener definido un plan de respuesta a ciberataques combinado con un sistema de ges- tión de crisis que garantice la con- tinuidad de la actividad y la rápida vuelta a la normalidad. Seguridad gestionada En la actualidad, el número de exper- tos en ciberseguridad es insuficiente para satisfacer las necesidades de las empresas. Por ejemplo, durante el paño pasado había 3,5 millones de puestos vacantes a nivel mundial en este ámbito. Sin embargo, a pesar de la falta de recursos internos, existe una solución que protege los recursos in- formáticos: los servicios de seguridad gestionada. Estos servicios son una opción de sub- contratación muy interesante para ges- tionar la seguridad de la información de las empresas y para tener acceso inme- diato a una serie de conocimientos en ciberseguridad. Esto es lo que hace Wallix gracias PA- M4ALL, una solución de gestión de pri- vilegios y accesos unificados que per- mite que las organizaciones protejan, controlen y gestionen todos los acce- sos de sus usuarios (ya sean humanos o máquinas). Al utilizar PAM4ALL como servicio gestionado podrá hacer frente de forma inmediata al contexto geopo- lítico actual y con total tranquilidad. Cómo reforzar la ciberseguridad en situaciones de emergencia G uillaume P illon Sales Manager Iberica & Latam de Wallix