Para empresas que están tratando de articular una estrategia de ciberseguridad, o que como parte de su transformación digital necesitan redefinirla, los expertos de Stratesys recomiendan definir un plan de dirección con el fin de sentar las bases e identificar las áreas a trabajar en los próximos años utilizando marcos reconocidos, como NIST o CIS.
Una estrategia 360º deberá incluir acciones para cubrir estas áreas: identificar activos, amenazas y riesgos; protegerlos para prevenir ciberataques en la medida de lo posible; apostar por la detección temprana de amenazas e incidentes de seguridad y prepararse para responder y recuperarse de manera efectiva en caso de un ataque.
Es clave, a su juicio, contar con un equipo de hacking ético con el que realizar ejercicios de Seguridad Ofensiva como auditorías técnicas de ciberseguridad sobre las aplicaciones o la infraestructura del cliente, en las que, de forma controlada, simular el comportamiento de grupos reales de ciberdelincuentes. Con esto, el objetivo es identificar y remediar posibles vías de ataque a tiempo, antes de que los ciberdelincuentes intenten explotarlas. Estos ejercicios se pueden realizar tanto en entornos de TI como de OT.
Por último, pero no menos importante, uno de los ejercicios más recurrentes en este ámbito es la simulación de ataques de phishing internos. Estos nos permiten entrenar y probar a los usuarios a través de escenarios reales de phishing, reduciendo así el riesgo de ataques de ingeniería social.
IT USER (04/10/2023)
Más información aquí
