La nueva realidad creada por la crisis sanitaria ha traído el aumento de las amenazas en el campo de la ciberseguridad. Por lo que, proteger el ciberespacio es una tarea que cada vez es más necesaria.
Así, las empresas, ya sean grandes o pequeñas, como los usuarios deben optimizar y mejorar sus protocolos de seguridad para garantizar que tengan un sistema de ciberseguridad sólido y completo.
Muchas están optando por el Zero Trust: “Confianza Cero”, que es un modelo de seguridad basado en la premisa de no confiar en nadie a ciegas ni permitir el acceso a los recursos de la empresa hasta que se haya superado un proceso de validación, legitimación y autorización.
La combinación de la migración a la nube, la movilidad y el trabajo remoto, además de las preocupaciones respecto al desempeño de las VPNs, han acelerado la adopción de Zero Trust.
Germán Patiño, director de ventas para Latinoamérica de Appgate, explicó que Zero Trust es una filosofía de seguridad informática completa, que lleva a las organizaciones que lo implementan a identificar la fuente del problema, a visibilizar la actividad maliciosa, remediar la infección y prevenir su propagación.
“Su estrategia está basada en un concepto básico: nunca confiar y siempre verificar. Se trata de estar un paso adelante de los agentes maliciosos, sin importar el punto donde interactúen”, explicó a gestion.pe.
Zero Trust, se ha convertido en el modelo más sólido del mercado para la prevención de delitos informáticos, lo que significa “reducir el riesgo, aumenta el control”.
“A medida que se vaya elaborando el plan Zero Trust, es trascendental tener una idea clara de la arquitectura de seguridad de la red y del panorama de las VPN existentes. En caso de no disponer de un mapa de su estructura, es necesario elaborar uno que indique dónde se utilizan las VPN por aplicación, segmento de red y grupo de usuario”, comenta el ejecutivo.
“La creación de una guía para la arquitectura de seguridad de red debe contemplar el estado final de seguridad de Zero Trust deseado y la estrategia a largo plazo. Esta solución se extiende más que las de VPN, y permite ofrecer una protección completa a los usuarios, dispositivos y cargas de trabajo, independiente del lugar donde se conecten”, agrega.
Recomendaciones
“Las tablets o móviles son punto de entrada de problemas y son igual o más vulnerables que un PC”, señala Barry Spielman, director for the Product Marketing de Allot.
Para cuidar la seguridad virtual de nuestra casa y evitar ciberataques, el ejecutivo de Allot ofrece estos seis consejos básicos a tener en cuenta:
1. Protege los dispositivos. Los expertos aconsejan proteger todos los dispositivos desde los que nos conectamos a internet: desde el ordenador personal hasta un electrodoméstico que se conecta a la red, pasando por el teléfono móvil o la tablet.
La práctica de la totalidad de los programas maliciosos actuales consiste en atacar móviles. Es esencial hacer copias de seguridad y actualizar el software de forma periódica y tener bloqueados los dispositivos con contraseña o pin para evitar el acceso.
2. Instala antivirus. Los antivirus son esenciales, aunque se asume que no pueden detener todas las amenazas que existen en internet, pero sí de una buena parte de los ataques.
3. Cuida las contraseñas. Las contraseñas deben ser largas y no palabras de diccionario y no deben contener información personal. Tener un gestor de contraseñas, contar con doble factor de autenticación –en el que se envía un código a un móvil u a otro dispositivo-, o buscar reglas nemotécnicas son la clave para una buena contraseña.
4. Ojo con la domótica. En casa podemos tener ordenadores, móviles o tablets, pero también tenemos otros dispositivos que se conectan a la red y por los que pueden entrar ataques. La domótica es cómoda pero también tiene sus riesgos. El router y el televisor deben tener una contraseña propia, pero también otros elementos del hogar que funcionan conectados a la red.
5. Estudiar la reputación. Cuando hacemos una compra online o cuando vamos a instalarnos un programa, hay que analizar bien la reputación, las opiniones de otros usuarios. Hay que fijarse en las reseñas y ver si las personas han tenido un resultado satisfactorio.
Es necesario ver si una web en la que vamos a realizar una compra tiene cifrado de las comunicaciones –que se muestra en un candado cerrado al lado de la url-, comparar los datos “básicos” de la empresa o ver si se realiza el pago a través de una plataforma bancaria.
6. Ser desconfiados. La precaución debe guiar nuestros pasos en internet. Es muy importante ser conscientes de los riesgos, protegernos y actuar con sentido común.