2020

5 prácticas y políticas de ciberseguridad básicas

para una estrategia de éxito en 2021, según WALLIX

La evolución del teletrabajo y el aumento del acceso de terceros a las redes internas de las empresas, así como la proliferación de los ciberataques, hace que los CEO y CXO de las empresas deban estar continuamente actualizados en cuanto a herramientas y políticas de seguridad de alto nivel
‘Complejidad mínima de las contraseñas’, ‘El Principio del Menor Privilegio’, ‘La filosofía Zero Trust’ o el ‘Enfoque Security by Design’, son algunas de las filosofías y prácticas clave en 2021

Madrid, 14 de diciembre 2020. – La ciberseguridad ha sido este 2020 más relevante que nunca. La evolución del teletrabajo y el aumento del acceso de terceros a las redes internas de las empresas, así como la proliferación de los ciberataques, hace que los CEO y CXO de las empresas deban estar continuamente actualizados en cuanto a herramientas y políticas de seguridad de alto nivel. Según el último estudio internacional de Forrester para Hiscox*, las pérdidas relacionadas con los ciberataques se multiplicaron por seis en 2019, pasando coste medio de 9.000 euros a 51.200 euros por empresa. Sin embargo, las empresas están respondiendo con medidas de seguridad más estrictas y un aumento del gasto en ciberseguridad (+39% en 2019).

En este sentido, WALLIX (Euronext ALLIX), compañía de ciberseguridad especializada en soluciones de seguridad de acceso e identidad, de la mano de Xavier Lefaucheux, VP Sales & Marketing Operations, Western & Southern Europe, Middle East & Africa regions de la compañía, hace un repaso por las 5 prácticas y políticas de ciberseguridad básicas para una estrategia de éxito en 2021.

5 prácticas y políticas de ciberseguridad básicas para una estrategia de éxito en 2021

Para las amenazas externas: acabar con el eterno descuido de las contraseñas. La seguridad de la empresa comienza implementando un plan de ciberseguridad contra amenazas del exterior, con herramientas que delimiten el perímetro de seguridad. Los cortafuegos son una opción común, «sin embargo el principal hándicap de las empresas actualmente es algo tan básico como la gestión correcta de las contraseñas, esencial a fin de bloquear el acceso a quienes no tienen la clave, pero que, sigue siendo hoy en día la principal vía de acceso de los ciberdelincuentes«, explica Xavier Lefaucheux. Para ser totalmente efectivas, las políticas de contraseñas deben hacer cumplir los requisitos de complejidad mínima, la rotación frecuente y una adecuada gestión y almacenamiento. La seguridad en el acceso remoto es cada vez más crítica a medida que aumentan los proveedores de servicios externos y el teletrabajo.
Filosofía ‘Zero Trust’ y control de sesión en tiempo real para las amenazas internas. «La amenaza interna se puede mitigar con medidas de seguridad que exijan responsabilidad, limiten los privilegios de acceso y garanticen que los sistemas sean recuperables en caso de que ocurra un incidente«. La solución está en implementar el Principio del Menor Privilegio, como un básico de la ciberseguridad: todos los usuarios -incluidos los administradores- deben tener acceso sólo al mínimo necesario. Y en el caso de necesitar acceder a determinados recursos, existe la posibilidad de vigilar de las sesiones en tiempo real, lo que no sólo permite atajar, cortar o visualizar la trazabilidad cualquier problema, sino que mejorará la cumplimentación de auditorías y normativas.
‘Adiós’ derechos de administrador local, ‘hola’ seguridad a nivel de proceso. Cualquier dispositivo puede ser objetivo de hackers, y los antivirus son puramente reactivos y solo bloquean las amenazas conocidas. «La principal lucha está en bloquear la amenaza, pero sin interrumpir el trabajo del empleado que necesita descargar apps o softwares concretos, y evitar asimismo la sobrecarga del equipo informático con solicitudes de acceso continuas«. En este sentido, la mejor solución está en eliminar los derechos de administrador local y elevarlos a gestión centralizada a nivel de aplicaciones y procesos. Es decir, permitir el acceso aplicación por aplicación, proceso por proceso, tantas veces como sea necesario, de forma automatizada y segura. Esto permite bloquear el phishing y el malware, o cualquier amenaza desconocida en el momento, sin obstaculizar el trabajo de los empleados ni afectar a su productividad.
Un plan a largo plazo y enfoque ‘Security by design’. Para asegurar la efectividad de la estrategia de ciberseguridad de la empresa, hay que implementarla desde un enfoque ‘Security by design’, que garantiza el control de la seguridad de forma integrada en todo el proceso, y no a través de procesos externos, así como tener en cuenta la longevidad de la propia tecnología y de las soluciones que se aplicarán a la infraestructura de la empresa. «Es importante tener un plan sostenible y poner énfasis en la seguridad a largo plazo y adaptable con vistas a futuras amenazas y regulaciones aún desconocidas. Se trata de un enfoque preventivo y proactivo«.
Fomentar una cultura interna de ciberseguridad. Uno de los elementos más esenciales de una fuerte estrategia de seguridad cibernética se debe a la cultura de seguridad. La política de la empresa y la mentalidad general deben centrarse en el mantenimiento de una seguridad saludable para que las soluciones y los procesos sean respetados y, por lo tanto, tengan éxito.

***

Bibliografía y referencias:

* Hiscox commissioned Forrester Consulting to assess organisations’ cyber readiness. In total 5,569 professionals responsible for their organisation’s cyber security strategy were surveyed (1,000-plus each from the USA, UK and Germany; more than 500 each from Belgium, France, Spain and The Netherlands; and 300-plus from the Republic of Ireland). Respondents completed the online survey between December 2019 and February 2020. https://www.hiscoxgroup.com/sites/group/files/documents/2020-06/Hiscox-Cyber-Readiness-Report-2020.pdf

SOBRE WALLIX

WALLIX Group, una compañía de software que brinda soluciones de ciberseguridad, es el especialista europeo en cuentas privilegiadas gubernamentales. En respuesta a los recientes cambios regulatorios y las amenazas a la seguridad cibernética que afectan a todas las compañías hoy en día, las soluciones de WALLIX ayudan a los usuarios a defenderse contra ataques cibernéticos, robos y fugas de datos vinculados a credenciales robadas y abusos de privilegios. Es la primera solución de mercado que ha recibido la certificación de seguridad de primer nivel (CSPN) por la Agencia Nacional de Ciberseguridad de Francia (ANSSI) y, por lo tanto, cumple con todos los criterios para el cumplimiento normativo. Listado en Euronext en ALLIX y distribuido por una red de más de 170 revendedores e integradores capacitados y acreditados, WALLIX acompaña a más de 1000 empresas para asegurar su futuro digital.

Más información: www.wallix.com | info@wallix.com

CONTACTO DE PRENSA

AXICOM para WALLIX

wallixspain@axicom.com | tel: 91 661 17 37 | Mónica (699 306 869) | Andrea (670 597 965)

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

5 prácticas y políticas de ciberseguridad básicas

5 prácticas y políticas de ciberseguridad básicas para una estrategia de éxito en 2021

WALLIX, nuevo proveedor tecnológico oficial de la plataforma TIC Negocios de la Cámara de Comercio de Madrid

WALLIX acelera el desarrollo de su Programa de Partners

Artículos Asociados

Productos

Soluciones

Recursos

Acerca