La ciberseguridad realmente se reduce a porcentajes. Hay un diluvio metafórico de ataques cayendo, y un paraguas anticuado ya no puede protegerte por completo. Porque muchas gotas de lluvia ahora tienen sistemas de guía que les permiten maniobrar alrededor del paraguas y golpearte en la cara.
De acuerdo, esa metáfora realmente no funcionó, pero el punto es que todo lo que hace para proteger su red, aplicaciones, datos y usuarios está destinado a reducir el porcentaje de ataques que pueden penetrar sus sistemas y potencialmente causar una brecha u otra resultado costoso.
La ciberhigiene se refiere a toda una variedad de comportamientos, muchos habituales, que se llevan a cabo para reducir las posibilidades de un ataque exitoso. Además, se refiere a la disposición cultural de una organización para mantener buenas prácticas de seguridad. Puede considerarlo como un elemento discreto de su postura de seguridad general, pero se distribuye de manera única en toda la organización en términos de responsabilidad.
Ciberhigiene para particulares
Para las personas, hay muchas recomendaciones sobre buenas prácticas de higiene cibernética para ayudar a prevenir el robo de identidad cuando usan servicios en línea. Por ejemplo, el Centro de recursos para el robo de identidad (ITRC) proporciona una lista de ocho buenos hábitos para proteger sus datos, que incluyen:
- Configure la autenticación multifactor para todas las cuentas en línea
- Solo use métodos de pago seguros cuando compre en línea
- Nunca abra enlaces de fuentes desconocidas
- Asegúrese de que todos los dispositivos estén protegidos con contraseña
Si sigue fielmente estas y otras pautas, convirtiéndolas en un hábito que surge de forma natural cada vez que opera en línea, puede reducir significativamente el riesgo de robo de identidad. Incluso si hay una violación de datos que incluye sus credenciales de inicio de sesión, si es diligente en el uso de frases de contraseña únicas y las actualiza con frecuencia, su riesgo se reduce considerablemente.
Ciberhigiene para administradores de TI
A nivel administrativo, existen recomendaciones similares para las mejores prácticas de higiene cibernética. Éstos incluyen:
- Haga cumplir los requisitos de contraseñas complejas y autenticación multifactor para dificultar que los delincuentes usen ataques de fuerza bruta para acceder a sus datos y otros recursos. Especialmente con más empleados que trabajan de forma remota, es fundamental controlar estrictamente el acceso. Para optimizar el control de acceso, considere una solución Zero Trust Network Access como Barracuda CloudGen Access .
- Mantenga un inventario actualizado de todos los activos digitales. Sin una visibilidad completa de todos sus dispositivos y todos los elementos de su red, es fácil que ocurran vulnerabilidades sin su conocimiento, vulnerabilidades que los delincuentes buscan activamente y esperan explotar.
- Mantenga todo el software actualizado. La mala gestión de parches es sorprendentemente común y (como era de esperar) extremadamente costosa. Es muy común que las organizaciones experimenten un ataque exitoso que aprovecha una vulnerabilidad que se conoce desde hace mucho tiempo y para la cual se ha puesto a disposición un parche.
- Controle los privilegios de administrador. Limite estrictamente quién tiene privilegios de administrador en sus sistemas críticos a solo aquellos que realmente los necesitan. Revise los privilegios con frecuencia y ajústelos a medida que las personas cambien de rol o abandonen la organización. Los privilegios sobrantes para los ex empleados son un regalo para los delincuentes cibernéticos.
- Gestionar sistemas al final de su vida útil. Cada vez que cualquier hardware o software en su red llegue al final de su vida útil, lo que significa que ya no es compatible con parches de seguridad o actualizaciones, reemplácelo de inmediato. El software sin soporte es un gran riesgo para muchas organizaciones.
- Haga una copia de seguridad de sus datos. Si aún no utiliza un sistema de copia de seguridad avanzado y automatizado como Barracuda Backup , empiece a utilizar uno. Ahora. Como, de inmediato.
Ciberhigiene para organizaciones
La parte más complicada de la higiene cibernética a nivel organizacional es que no hay mucho que pueda hacer para obligar a los usuarios a practicar buenos hábitos de higiene.
Para reducir mejor el riesgo en toda la organización, es importante cultivar una cultura organizacional que reconozca la importancia de la higiene cibernética, celebre los buenos hábitos y prácticas y aborde de manera efectiva las deficiencias y fallas de higiene.
Esto requiere una combinación de liderar con el ejemplo, comunicar claramente las expectativas y mantener una cadencia constante de recordatorios que, con el tiempo, pueden impulsar la aceptación universal.
Un sistema avanzado de capacitación en concientización sobre seguridad, como Barracuda Security Awareness Training , puede ser extremadamente útil cuando se implementa cuidadosamente. Los clientes que tienen mayor éxito son aquellos que implementan este tipo de herramientas con una estrategia de gamificación adecuada para sus usuarios y logran que se involucren de una manera divertida.
Por ejemplo, un evento trimestral para celebrar y recompensar a los empleados que responden correctamente a los ataques de phishing simulados, al mismo tiempo que brinda capacitación específica, sin juzgar, a los empleados de bajo rendimiento, puede tener un efecto sorprendente en la dedicación general de una organización a la conciencia de seguridad y las mejores prácticas de higiene cibernética. . Y eso significa menos riesgo, menos costo, menos tiempo de inactividad y menos peligro regulatorio.
Usa todas las herramientas
Las soluciones de seguridad avanzadas para proteger el correo electrónico, las aplicaciones, los datos, el acceso, etc. son herramientas importantes que debe tener en su infraestructura de seguridad, y cada una de ellas reduce las posibilidades de tipos específicos de ataques.
La higiene cibernética es otra herramienta importante, que sirve como base para optimizar la eficacia de todas sus otras herramientas. Si bien implementar la higiene cibernética en toda su organización es un desafío especial en comparación con, por ejemplo, configurar e implementar una nueva puerta de enlace de correo electrónico, es igual de importante mantener una postura de seguridad óptima y reducir el riesgo cibernético tanto como sea posible.