5 recomendaciones clave para fortalecer la ciberseguridad

La ciberseguridad empresarial enfrenta desafíos cada vez más complejos. Estos, comentan los expertos, son impulsados por avances tecnológicos y métodos de ataque más sofisticados.

Por ello, es importante que las empresas puedan tomar precauciones para proteger sus activos digitales.

“La ciberseguridad no es solo una cuestión tecnológica, sino estratégica. Las empresas deben protegerse de manera proactiva, reduciendo riesgos y fortaleciendo su resiliencia en un entorno digital que cambia constantemente”, afirmó Alonso Ramírez, Gerente Regional de Ciberseguridad de GBM.

Recomendaciones para impulsar la ciberseguridad

1. Adopción del modelo de confianza cero (Zero Trust). El enfoque Zero Trust, que implica verificar continuamente la identidad de usuarios y dispositivos antes de otorgar acceso, es clave para prevenir ataques como el ransomware y las amenazas internas. Se debe:

• Implementar autenticación multifactor (MFA) en cuentas críticas.
• Aplicar el principio de mínimos privilegios para limitar el acceso a empleados y terceros.
• Utilizar herramientas de gestión de identidades y accesos (IAM) y monitoreo continuo para detectar anomalías en tiempo real.

2. Protección integral de datos y seguridad en la nube. Con el auge del trabajo híbrido y los entornos multinube, proteger los datos es una prioridad absoluta. Las recomendaciones incluyen:

• Cifrado de extremo a extremo en datos críticos.
• Estrategias de prevención de pérdida de datos (DLP) para evitar filtraciones.
• Auditorías periódicas con herramientas de protección nativa en la nube (CNAPP).

3. Automatización de la respuesta a incidentes. La inteligencia artificial (IA) es clave para enfrentar ataques más rápidos y automatizados en 2025. GBM sugiere:

• Implementar soluciones de detección y respuesta ampliada (XDR).
• Integrar herramientas de automatización (SOAR) para reducir tiempos de respuesta.
• Realizar simulaciones periódicas de ciberataques para evaluar planes de contingencia.

4. Seguridad en la cadena de suministro. Las brechas de seguridad en proveedores son un riesgo creciente para las empresas.

• Exigir estándares de ciberseguridad a socios y proveedores.
• Aplicar segmentación de red y controles de acceso basados en Zero Trust.
• Monitorear continuamente riesgos en la cadena de suministro con herramientas avanzadas.

5. Desarrollo de una cultura de ciberseguridad: Más del 80% de los ataques exitosos se deben a errores humanos.

• Capacitar a los empleados en prevención de phishing y técnicas de ingeniería social.
• Realizar simulaciones de ciberataques para medir la conciencia en seguridad.
• Fomentar buenas prácticas como el uso de gestores de contraseñas y autenticación multifactor.

Más información y noticias de TENDENCIAS aquí.