Las amenazas internas siguen siendo uno de los principales vectores de ataque a la ciberseguridad.
La educación de los empleados es la clave para proteger los datos de la empresa y de los clientes.
El Análisis del Comportamiento de Usuarios y Entidades (UEBA), la gestión de acceso privilegiado y la gestión unificada de endpoints ofrecen protección crucial.
ManageEngine, la división de gestión de TI de Zoho Corporation, celebró un evento en Madrid el 28 de enero para conmemorar el Día de la Privacidad de Datos. La empresa destacó algunas de las mejores prácticas de ciberseguridad que las organizaciones pueden adoptar para hacer frente a las ciberamenazas.
A medida que el avance de la transformación digital continúa cambiando la forma en la que los negocios funcionan, las empresas se enfrentan a un número cada vez mayor de ciberamenazas. Se estima que en España el coste medio del impacto de todos los ciberataques en 2019 fue de 169.776 euros.
No todas las ciberamenazas son iguales. Según la Agencia Europea de Ciberseguridad (ENISA), las amenazas internas suponen uno de los mayores retos para las organizaciones y sus equipos de seguridad. Los estudios también muestran que al menos el 80% de las brechas de datos tienen una conexión directa con cuentas de acceso privilegiado que han sido comprometidas.
Ajay Kumar, Chief Evangelist de ManageEngine, aseguró que la educación de los empleados es clave para hacer frente a las amenazas internas. “Los errores fortuitos e involuntarios dejan la puerta abierta para que los cibercriminales causen daños devastadores a las organizaciones. Por lo tanto, éstas deben concienciar a sus empleados mediante la realización de programas de formación y la implementación de directrices sobre el buen uso de las redes sociales, entre otras medidas”.
También ofreció algunas best practices que las empresas pueden adoptar:
- Adoptar una política estricta de gestión de cuentas y contraseñas para establecer una mayor protección contra el acceso no autorizado.
- Delimitar los accesos de administrador a cada manager dependiendo de su área de trabajo.
- Automatizar las tareas de gestión de la seguridad para garantizar su ejecución rápida y precisa.
En el evento también se destacaron algunas de las soluciones de ciberseguridad de ManageEngine para hacer frente a estas ciberamenazas, entre ellas Log 360 (gestión de información de seguridad y eventos), PAM360 (gestión de acceso privilegiado) y Desktop Central (gestión unificada de puntos finales).
