Cómo deberían luchar juntos la tecnología y los empleados contra la ciberdelincuencia

November 2, 2016
Cómo deberían luchar juntos la tecnología y los empleados contra la ciberdelincuencia

El riesgo y la seguridad son a menudo los temas más debatidos en TI en lo que respecta al funcionamiento esperado y efectivo de una empresa. Tras realizar un estudio sobre este tema, hemos estado recopilando las opiniones de nuestra comunidad de partners y consultando los puntos de vista en materia de seguridad por todo el mercado.

 Tenemos aquí a Andrew Tang, director de Servicios de seguridad de MTI, un proveedor global de soluciones de TI y seguridad además de partner de VMware, para compartir sus opiniones y explicar cómo puede asegurarse el departamento de TI de que capta la atención del consejo de administración de su empresa…

Aunque este tema ya está muy visto en las películas de Hollywood -desde Swordfish hasta Jungla de Cristal 4- sólo ha sido en estos últimos años que la violación de la ciberseguridad ha empezado a cobrar importancia en las empresas, sobre todo cuando puede poner en riesgo su reputación, propiedad industrial y competitividad. A la vista de las desafortunadas violaciones de seguridad en empresas como TalkTalk, Sony y Ashley Madison, los líderes de las empresas ya están dejando de ver la ciberseguridad como algo secundario de TI y empiezan a verla como una inversión importante.

Ya era hora. La ciberseguridad es más importante ahora que nunca.

El panorama está cambiando y las empresas están abriendo la mente a las diferentes formas de gestionar datos y servicios de TI. Esto ha acarreado problemas para la comunidad tecnológica y muchos departamentos de TI luchan por encontrar un equilibrio entre las exigencias de la movilidad de los empleados y los métodos tradicionales de seguridad.

Al mismo tiempo, vamos viendo muchos jugadores especializados que asoman la cabeza con nuevas soluciones para problemas nicho. Sin embargo, estas tácticas incrementales resultan ser ineficaces, tanto como intentar arreglar una pierna rota con tiritas, y las organizaciones están pidiendo a gritos una solución holística que vaya más allá de la defensa del perímetro y los datos en silos. Aquí es donde entra VMware NSX.

Ahora bien, la tecnología es sólo una parte de esta historia. La eficacia de la ciberseguridad siempre estará limitada si los usuarios finales siguen dejando que entren las amenazas por la puerta de atrás. El phishing y los troyanos consiguen entrar a menudo por errores de los empleados. Es imprescindible que absolutamente todos, desde el consejero delegado hasta la recepcionista, tengan muy claras las políticas sobre seguridad en la empresa. Mientras que todos los empleados deberían entender los conceptos básicos de la ciberseguridad, no se puede dar la misma formación a todos por igual. Será necesario dirigirse al consejo de administración de manera diferente que a otros cargos en la empresa, por lo que la formación será personalizada y adaptada a los riesgos diarios que puede esperar cada empleado.

Por último, recomendamos que los clientes se planteen tres preguntas críticas para acabar con la amenaza dentro de la empresa:

¿Dónde están los datos?

Los datos son cruciales, son el sustento de la empresa. Saber dónde están en todo momento facilitará protegerlos.

¿Quién tiene acceso a los datos?

Se trata de quién debería tener acceso a los datos y quién no debería tenerlo. Para este fin, MTI ha asignado un departamento entero de expertos en pruebas de penetración, los llamados hackers de sombrero blanco o éticos, que pueden poner a prueba su infraestructura para detectar los puntos flacos y asegurarse de que sólo pueden ver sus datos las personas autorizadas.

¿Cómo se protege?

¿Qué protecciones utiliza? ¿Son suficientes? Los ciberataques, especialmente los que utilizan ransomware, se han multiplicado exponencialmente en los últimos años y ya no es cuestión de si se van a producir ataques, sino de cuándo. ¿Tienen protegidos todos los terminales de punto de acceso?

Parece de paranoicos, pero cuando se trata de la ciberseguridad, la paranoia es buena. Es imprescindible que las empresas puedan plantearse estas preguntas. Si tenemos las respuestas a esas preguntas, sabremos que la empresa está segura.  Además, utilizar soluciones como VMware NSX puede ayudar a mitigar la inevitable amenaza dentro de la empresa. Gracias a la microsegmentación, si un empleado pincha por error en un vínculo de malware, se podrá bloquear la amenaza y eliminarla, en lugar de poner en riesgo todo el sistema. Aunque no hay nada más eficaz que erradicar el comportamiento indeseable de los empleados, después de todo, más vale prevenir que curar, NXS ofrece una barrera por si algo sale mal. Cuantas más comprobaciones y nivelaciones se hagan, mejor.

Obtenga más información sobre el estudio sobre riesgos y seguridad de VMware aquí. También puede conocer la opinión de otros partners de VMware, como Intel y Atea Denmark, visitando regularmente el blog.

Para obtener más información sobre el Programa de partners de VMware, visite: http://www.vmware.com/uk/partners.html

MTI trabaja con centros de datos, redes, seguridad, virtualización y partners de servicio líderes en el sector, como VMware, para ofrecer equipos de expertos que proporcionan la entrega de extremo a extremo y apoyo para infraestructuras de TI.

 


 
Related Posts
 

Como uno de los mayores socios de VMware …

Read More

Estamos muy orgulloso de presentar la nueva versión …

Read More

Para muchos de los clientes de VMware, la …

Read More

Actualmente, empresas de todos los tamaños crean áreas de trabajo …

Read More

 
 
Blog Archive