Este año se celebra el 20º aniversario del Mes de Concienciación sobre la Ciberseguridad. En reconocimiento de la designación federal, echamos un vistazo más de cerca a las recomendaciones de ciberseguridad de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y añadimos algunas de las nuestras.
¿Qué pueden hacer las organizaciones para proteger mejor lo que poseen?
Recomendaciones de CISA
El Mes de Concienciación sobre la Ciberseguridad tiene como objetivo concienciar sobre la importancia de la ciberseguridad en los sectores público y privado. Este año, CISA anunció un nuevo programa, Secure Our World, centrado en las medidas proactivas que los individuos pueden tomar cada día para protegerse de las ciberamenazas. Puede consultar el resumen del programa de CISA aquí.
Además de las recomendaciones para particulares, CISA ha compartido los pasos básicos que las empresas pueden dar para protegerse de las amenazas en línea. Seguro que le suenan. Si ha pasado por alto algunas, o si hace tiempo que no piensa en cómo se aplican estas medidas, ahora es un buen momento para revisarlas.
1. Enseñar a los empleados a evitar el phishing
Aunque se trata de uno de los trucos más antiguos, el phishing se ha mantenido vigente por una razón: sigue funcionando. Por eso es fundamental educar a los empleados sobre qué es el phishing y cómo evitarlo. CISA recomienda que las empresas formen a sus empleados sobre cómo detectar los signos básicos del phishing, enfatizar los riesgos de un ataque exitoso y reiterar este mensaje a menudo. Por si fuera poco, las organizaciones también pueden reforzar la formación de los empleados con campañas de phishing de prueba.
Consulta el blog de CISA sobre consejos para evitar el phishing.
2. Exija contraseñas seguras
Así es, seguimos hablando de la necesidad de contraseñas seguras en 2023. Pero al igual que con el phishing, es por una buena razón. Los hackers siguen teniendo éxito cuando las contraseñas débiles son todo lo que se interpone en el camino de acceso al sistema. ¿Las contraseñas que exige su organización cumplen las normas de CISA? Según CISA, las contraseñas deben ser:
- Al menos 16 caracteres o más
- Aleatorio (letras mayúsculas y minúsculas, símbolos y números)
- Único; utilizado para una sola cuenta
Los gestores de contraseñas también deben utilizarse para almacenar y proteger las contraseñas, sobre todo cuando varios empleados necesitan acceder a la misma contraseña para una herramienta compartida. Los gestores de contraseñas permiten compartir información sobre contraseñas en toda la organización de forma segura. Atrás deberían quedar los días de las hojas de cálculo compartidas con la etiqueta "Contraseñas".
3. Imponer la autenticación multifactor
Las contraseñas seguras son importantes, pero CISA recomienda que las organizaciones también utilicen la autenticación multifactor (MFA) para verificar la identidad del usuario. Las herramientas MFA suelen enviar alertas o mensajes de texto con códigos únicos que los empleados deben validar antes de iniciar sesión. CISA aconseja que la MFA se utilice en toda la organización lo más ampliamente posible, con especial atención a los sistemas que son objetivos frecuentes de ataques, como el correo electrónico, el almacenamiento de archivos y las VPN. Las organizaciones pueden ir un paso más allá para protegerse con la MFA resistente al phishing, que implica el uso de una clave de seguridad externa para probar la identidad. Puede obtener más información sobre la AMF resistente al phishing aquí.
4. Actualizar el software empresarial
La actualización del software empresarial es otra práctica básica de higiene de la seguridad que puede pasarse por alto cuando los empleados no reciben la formación adecuada y los equipos de seguridad no realizan un seguimiento. Los equipos deben activar las actualizaciones automáticas siempre que sea posible, y educar regularmente a los empleados sobre la importancia de las actualizaciones de software, sobre todo si los empleados trabajan a distancia.
CISA también recomienda que las empresas hagan un inventario del hardware y software autorizados para identificar y eliminar cualquier activo no soportado y no autorizado. Lo que nos lleva a algunos consejos propios...
Otras consideraciones a tener en cuenta
5. Saber lo que se posee
No se puede proteger lo que no se ve. Los equipos de seguridad que carecen de visibilidad de la totalidad de su superficie de ataque están en desventaja frente a los actores de amenazas. Los estudios revelan que casi 7 de cada 10 empresas han sufrido al menos un ataque contra activos desconocidos o no gestionados. Las soluciones de gestión de la superficie de ataque externa pueden proporcionar la visibilidad automatizada y continua de toda la superficie de ataque (incluidos los activos desconocidos) que los equipos necesitan para supervisar y gestionar con éxito lo que poseen.
6. Recuerde: los "buenos datos" no son suficientes
La eficacia de sus herramientas de seguridad depende de la inteligencia de Internet que las alimenta. Muchos equipos de seguridad pasan por alto riesgos y amenazas porque dependen de flujos de datos dispares e imprecisos que hacen perder un tiempo crítico con datos de baja calidad y falsos positivos. Si su equipo de seguridad pierde a menudo tiempo examinando falsos positivos, o carece de una visión completa de su panorama de amenazas, considere si su inteligencia de Internet es realmente superior.
Inteligencia superior en Internet es:
1.) Completa (es decir, los datos se basan en una exploración multiperspectiva con cobertura mundial)
2.) Precisión (los falsos positivos y negativos se reducen al mínimo)
3.) Contextualizados (los datos están etiquetados y son fáciles de filtrar)
Consulte esta entrada del blog para obtener más información sobre cómo evaluar sus datos.
Puede encontrar más información sobre el Mes de Concienciación sobre Ciberseguridad de CISA aquí.
¿Le interesa saber cómo Censys puede ayudarle en su estrategia de ciberseguridad? Póngase en contacto con nosotros.
Conectémonos
