Estándares para mejorar la ciberseguridad en las empresas
Por: David Cerón, director de venta técnica y Chief Technology Officer (CTO) para América Latina de Hitachi Vantara
Las organizaciones están cada vez más expuestas al robo y la pérdida de datos, sea información del cliente, propiedad intelectual o archivos confidenciales de la empresa. Nuestra finalidad entonces es normalizar altos estándares de seguridad que se apliquen a las empresas y den seguridad a sus usuarios.
La copia de seguridad de datos es la última línea de defensa cuando se produce un ciberataque, especialmente cuando el ataque es ransomware. Según algunos datos que brinda Kaspersky el ransomware dirigido a empresas aumentó en más de un 200% en Latinoamérica.
Lo bueno de esto es que, con tecnologías y procedimientos de copia de seguridad de datos sólidos, se puede volver a un punto en el tiempo antes de este ataque y darle a las operaciones cierta rapidez.
Esto se da debido a que las amenazas en ciberseguridad se mantienen, para ello, hemos adoptado el Marco de Ciberseguridad (CSF) que desarrolló el Instituto Nacional de Estándares y Tecnología (NIST), de Estados Unidos, el que busca desarrollar estándares y orientación para la protección de la información para las empresas.
Para que su organización esté más segura, le recomendamos algunos datos:
- Identificar y evitar el acceso de usuarios no autorizados a los sistemas, actuando como un sistema de vigilancia. Para ello se delimitan los accesos de los usuarios.
- Proteger las aplicaciones y cargas de trabajo críticas. Esto es posible gracias a la asociación con empresas como Veeam, Veritas, Commvault, VM2020 y Hitachi Vantara, que permite copias inmutables de datos e instantáneas de diferentes imágenes de respaldos.
- Detectar, para ello es importante contar con herramientas que permitan un monitoreo permanente.
- Responder, en este punto es importante tener planificados los pasos a seguir en caso de un ciberataque. Con Hitachi Content Platform (HCP) y Virtual Storage Platform (VSP), se puede crear un entorno de almacenamiento de datos seguro e inmutable definiendo bóvedas de seguridad de datos virtuales.
- Recuperar, relacionado directamente con el punto anterior, respecto al desarrollo y ejecución de planes de recuperación ante desastres que permitan responder rápidamente a un evento de ciberseguridad ya detectado, utilizando procesos altamente automatizados.
Nuestro NIST CSF enfocado fuertemente en el diseño y orientado a una ciberseguridad basada en el riesgo, algo que lo hace extremadamente flexible, tiene la capacidad de adaptarse a cualquier tipo de empresa con infraestructura crítica, hasta medianas y grandes empresas, el NIST CSF se adapta fácilmente debido a su naturaleza voluntaria.
Este Marco de Ciberseguridad da como resultado una comunicación mejorada y una toma de decisiones más fácil en toda la organización; y junto con ello, una justificación y asignación de presupuestos más sencilla para los esfuerzos de seguridad, con cinco funciones simultáneas y continuas: identificar, proteger, detectar, responder y recuperar.
En resumen; hoy el mundo ve la necesidad de que todos estén en sintonía cuando se trata de desarrollar y hacer cumplir políticas, administrar riesgos y mejorar continuamente los arreglos de seguridad cibernética en sus redes y organizaciones.