Image default
Blog

Seguridad por capas: la importancia de pasar de lo necesario a lo esencial

¿Te sentirías seguro si al llegar al aeropuerto solo revisan tu equipaje de mano y sin otro filtro de seguridad subes al avión? Seguramente no, porque conoces los riesgos y percances que han sucedido en los aeropuertos. Ahora piensa en tu empresa, ¿por qué solo tener soluciones básicas de seguridad cuando hay amenazas de ciberataques todo el tiempo? Como en el aeropuerto, es necesario apostar en la seguridad por capas.

En este punto es normal que pienses en el antimalware y, quizá, en el firewall que puntualmente adquieres para tu negocio. Y está bien, son necesarios, pero, como en el aeropuerto, insuficientes.

Confiar en la seguridad básica es un error grave, pues en algún momento habrá alguna falla que convierta la amenaza en un riesgo inminente. Por eso, el enfoque de ciberseguridad en capas requiere de varias soluciones de defensa que funcionen como respaldo de la otra en caso de que algo no funcione bien.

seguridad por capas aeropuerto
Regresa por un momento al aeropuerto. Para garantizar que tu viaje sea seguro será necesario revisar la autenticidad de tu boleto de avión y cotejarlo con tu identificación. Después un escaneo de todo el equipaje y una revisión con detector de metales para cada pasajero. Por último, antes de abordar, la aerolínea volverá a revisar tu boleto y tu identificación. ¿Exagerado? No.

Los incidentes de seguridad registrados en el pasado y los intentos de nuevos ataques han obligado a establecer mayor número de filtros que garanticen la seguridad de los pasajeros. Lo mismo pasa con los ciberataques: en la medida en que crecen en tamaño, recursos y sofisticación, las empresas deben responder al mismo ritmo y dejar en el pasado las soluciones que funcionaban para la industria del ciberdelito de ese tiempo.

Seguridad por capas y la tecnología que la hará efectiva

Es imprescindible que conozcas las 5 capas o niveles de seguridad de las que te hemos hablado; así como las soluciones y tecnologías que requieren para crear una verdadera defensa para tu empresa, información y otros activos que debes proteger.

1 SEGURIDAD PERIMETRAL

Esta capa de seguridad es vital para las empresas, ya que es el primer nivel de defensa hacia el exterior. Su objetivo es proteger el perímetro de las redes privadas de un sistema informático de los intrusos que quieran acceder a él.

Solución

Tecnología

Protección de servicios con acceso desde internet

NGIPS/IPS

Interconexión segura entre oficinas

VPN
Mitigación de ataques de DDoS

Anti-DDoS

Protección contra sitios web maliciosos

URL-Filter

2 SEGURIDAD PARA REDES

En esta capa de seguridad el objetivo es prevenir y proteger las redes corporativas de la intrusión de personas externas no autorizadas con intenciones maliciosas. Para este nivel es necesaria la configuración correcta de las redes, con tecnología capaz de identificar cambios y de vigilar la interacción entre los dispositivos y la red a la que son conectados.

Solución

Tecnología

Visibilidad y microsegmentación de red

NAC

Red de invitados segura

NAC

Registro y control de dispositivos personales (BYOD)

NAC/MDM
Protección de accesos a la red de comunicaciones

NAC

 

3 SEGURIDAD PARA DISPOSITIVOS FINALES

La seguridad de los dispositivos finales es una de las bases más importantes de la seguridad de empresa, ya que toman el control de muchas de las actividades que se realizan a diario dentro de tu empresa. Por ello, su seguridad es crítica y deben tomar medidas que garanticen su funcionalidad y disponibilidad.

Solución

Tecnología

Protección contra sitios web maliciosos

Secure DNS

Red de invitados segura

Antimalware
Protección de dispositivos móviles

MDM

Protección contra correos electrónicos maliciosos

E-Mail Protection

Protección contra dispositivos de almacenamiento removibles

Antimalware

4 SEGURIDAD PARA APLICACIONES

Esta capa es muy importante para las empresas, ya que las aplicaciones suelen estar disponibles a través de redes o conectadas a la nube, lo que aumenta su vulnerabilidad a amenazas de seguridad. Si un ciberdelincuente quiere atacar tu empresa buscará la forma de vulnerar las aplicaciones. Por ello es imprescindible que mantengas al margen la autenticación, autorización, cifrado, registro y pruebas de seguridad de éstas.

Solución

Tecnología

Protección de aplicaciones web

Web Application Firewall
Parcheo virtual de servidores

Virtual Patch

Protección de bases de datos

Data Base Firewall

5 SEGURIDAD PARA DATOS

Esta es la última capa de seguridad y una de las importantes. También es conocida como seguridad de la información, ya que en ella se busca proteger los datos de tu empresa, clientes y empleados de accesos no autorizados, bloqueos, sustracción y divulgación que afecte tu negocio.

Solución

Tecnología

Prevención de fuga de información

DLP

Protección de datos en nubes públicas

Office365/Gsuite Protection
Doble factor de autenticación

Tokens

Cifrado de portales Web

HTTPS

Cifrado de datos

Encryption Disk

Gastar menos y perder más

Después de conocer la seguridad por capas, las soluciones y tecnologías para cada una, estarás pensado en la alta inversión que tendrías que destinar para esta. Ni qué decir si tienes una PYME; sin embargo, como en muchos aspectos empresariales, el costo de no invertir lo suficiente resulta contraproducente. Las pérdidas pueden representar gastos más significativos a la inversión inicial.
Gastar menos y perder más

Y es que año con año no solo aumenta el número de ciberataques y la sofisticación con la que los ejecutan. También incrementa el costo para que una empresa se reestablezca al 100% de un ciberataque. De acuerdo con Alejandra García, directora general de la empresa de ciberseguridad Sophos en México, en 2018 el costro promedio era de 2.5 millones de pesos; un año después este costo se elevó 38.4%, es decir a 6.5 millones de pesos.

Y esto no es todo. La directora general de Sophos también reveló que los bajos presupuestos que las empresas destinan a cuidar sus sistemas sí son parte de la causa por la que se agudiza el éxito de los ciberataques.

Este es el momento de reflexionar, regresa al aeropuerto. Si lo piensas por un momento, no estarías dispuesto a permitir una solo medida de seguridad, pues tu vida podría correr peligro de distintas maneras. Entonces, ¿por qué permitirlo en tu empresa? ¿Por qué poner en riesgo tu negocio, a tus clientes y empleados?

Si requieres más información sobre la seguridad por capas, soluciones y tecnologías, contáctanos. Tenemos diferentes planes de acuerdo con las necesidades de tu negocio.