Hace unas semanas el mundo se detuvo: WannaCry atacó a diversas empresas alrededor del mundo secuestrando sus datos corporativos y pidiendo rescate por devolverlos. La seguridad de la información volvió a estar una vez más en el centro de la escena de la mano del ransomware y se hizo más tangible ese temor siempre existente de ser atacados por hackers. Recien, una nueva amenaza hizo su entrada triunfal: Petya. Y otra vez, un ransomware puso en jaque la seguridad corporativa de compañías en todo el mundo.
Los ataques externos siempre sucedieron y seguirán pasando. Entonces, ¿Cuál es la forma de avanzar hacia un entorno aún más seguro? Desde mi perspectiva:
- Avanzar en la creación de un perímetro de seguridad alrededor de la empresa basado en software.
- Virtualizar los datos, aplicaciones y browsers para mantener los datos sensibles lejos del punto final y limitar el alcance de los ataques. Asimismo, al centralizarlos en el datacenter será mucho más fácil incorporar parches de seguridad y actualizaciones de forma inmediata.
- Hacer back ups de toda la información de forma periódica con sistemas de almacenamiento seguros.
- Migrar hacia sistemas operativos actuales (algunos antiguos que todavía se siguen utilizando ya no cuentan con parches de seguridad actualizados).
- Educar y capacitar a todo el staff sobre comportamientos seguros y medidas para resguardar la infor
Pero por sobre todo, no enfocarse en estos hechos puntuales con una mirada de seguridad a corto plazo. Los desafíos de seguridad actuales (tanto externos como internos) requieren de un enfoque proactivo y a largo plazo que abarque desde la red hasta los servidores, el almacenamiento, el lado del cliente y la nube. Las empresas no necesitan una solución rápida para el último ransomware que aparezca sino una arquitectura de TI capaz de hacer frente a cualquier tipo de amenaza.
