Es difícil establecer prioridades en un panorama de amenazas en rápida evolución. Los ciclos de noticias del sector a menudo ponen de relieve las últimas preocupaciones que los defensores deben tener en cuenta, como el aumento del ransomware, los ataques de agentes de amenazas patrocinados por el Estado o los efectos indirectos de la guerra híbrida. Sin embargo, independientemente de cuál sea la última amenaza más importante, hay medidas duraderas y concretas que las organizaciones pueden tomar para mejorar su posición de seguridad. Microsoft se compromete a ayudar a sus clientes a evitar el ruido y a protegerse de las amenazas de forma proactiva. Con ese espíritu, compartimos recomendaciones y procedimientos recomendados que las organizaciones pueden poner en práctica, independientemente del punto en el que se encuentren en su camino hacia la seguridad. A continuación se exponen algunas de los procedimientos recomendados para reforzar la resiliencia frente a las amenazas actuales y futuras.
Utilizar la ciberseguridad para ayudar a administrar la volatilidad del panorama mundial de amenazas
La higiene básica de la seguridad protege contra el 98 % de los ataques.1 El primer paso en cualquier estrategia de ciberseguridad es reforzar todos los sistemas siguiendo los principios básicos de la ciberhigiene para protegerse de forma proactiva frente a posibles amenazas. Microsoft recomienda asegurarse de haber realizado los siguientes pasos:
- Habilitar la autenticación multifactor
- Aplicar el acceso menos privilegiado y proteger las credenciales más confidenciales y privilegiadas
- Revisar toda la actividad de autenticación de la infraestructura de acceso remoto
- Proteger y administrar los sistemas con revisiones actualizadas
- Usar herramientas antimalware y de protección de la carga de trabajo
- Aislar los sistemas heredados
- Habilitar el registro de funciones clave
- Validar las copias de seguridad
- Verificar que los planes de respuesta a ciberincidentes están actualizados
Hemos desarrollado amplios recursos y procedimientos recomendados para los clientes de las soluciones de Microsoft, que proporcionan orientaciones claras y prácticas para la toma de decisiones relacionadas con la seguridad. Están diseñadas para ayudarte a mejorar tu posición de seguridad y reducir los riesgos, tanto si tu entorno se basa únicamente en la nube como si se trata de una empresa híbrida que abarca la nube y los centros de datos locales. Los procedimientos recomendados de seguridad de Microsoft abarcan temas como la gobernanza, el riesgo, el cumplimiento, las operaciones de seguridad, la administración de identidad y acceso, la seguridad y la contención de redes, la protección y el almacenamiento de información, las aplicaciones y los servicios. Todo el material, incluidos los vídeos y las presentaciones descargables, puede encontrarse aquí: Procedimientos recomendados de Seguridad de Microsoft
El ransomware ha ido en aumento y los ataques de ransomware perpetrados por personas pueden ser catastróficos para las operaciones de las empresas. Son difíciles de limpiar y requieren la eliminación completa de los rastros del ataque para protegerse de futuros ataques. Nuestra orientación técnica específica sobre ransomware está diseñada para contribuir a prepararse para un ataque, limitar el alcance de los daños y eliminar riesgos adicionales. Ofrecemos una visión completa del ransomware y la extorsión, que incluye orientación sobre cómo proteger tu organización en nuestro plan de proyecto de mitigación del ransomware con intervención humana. Esta y otras recomendaciones técnicas pueden consultarse aquí: Protege tu organización contra el ransomware y la extorsión
Aunque estos ataques son de naturaleza técnica, también tienen un impacto humano significativo. Las personas son las que integran y utilizan las tecnologías y las que clasifican, investigan y reparan los daños en caso de ataque. Es fundamental centrarse en simplificar la experiencia humana mediante la automatización y simplificación de sistemas y procesos. Esto ayuda a reducir el estrés y el riesgo de agotamiento que afecta a los equipos de seguridad (especialmente durante incidentes graves).
También es importante que los equipos de seguridad tengan siempre presentes las prioridades y los riesgos de la empresa. Al considerar de forma proactiva los riesgos de seguridad desde una perspectiva empresarial, las organizaciones pueden centrarse en lo que es importante para la organización y evitar esfuerzos inútiles y distracciones.
A continuación se ofrecen recomendaciones sobre cómo elaborar y adaptar una estrategia de riesgo y resiliencia:
- Hacer un seguimiento de las amenazas: Asegurarse de que las partes interesadas piensan de forma holística en el contexto de las prioridades empresariales, los escenarios de amenazas realistas y la evaluación razonable del impacto potencial.
- Fomentar la confianza y las relaciones: Microsoft ha aprendido que los equipos de seguridad deben trabajar estrechamente con los líderes empresariales para comprender su contexto y compartir un contexto de seguridad relevante. Cuando todos trabajan con el objetivo común de construir un tejido digital de confianza que cumpla los requisitos de seguridad y productividad, los niveles de fricción disminuyen y el trabajo de todos resulta más fácil. Esto es especialmente cierto en el caso de los incidentes. La confianza y las relaciones pueden verse afectadas en una crisis, como cualquier otro recurso crítico. Construir relaciones sólidas y colaborativas durante los momentos de calma entre incidentes de seguridad permite a las personas trabajar mejor juntas durante una crisis (que a menudo requiere tomar decisiones difíciles con información incompleta).
- Modernizar la seguridad para ayudar a proteger las operaciones empresariales estén donde estén: Confianza cero es la estrategia de seguridad esencial para la realidad actual y respalda a la empresa. La modernización es especialmente beneficiosa para las iniciativas de transformación digital (incluido el trabajo remoto) frente al rol tradicional como función de calidad inflexible. Aplicar los principios de Confianza cero a todos los recursos de la empresa puede ayudar a proteger a los trabajadores móviles de hoy en día, protegiendo a las personas, los dispositivos, las aplicaciones y los datos, independientemente de su ubicación o de la magnitud de las amenazas a las que se enfrenten. Seguridad de Microsoft ofrece una serie de herramientas de evaluación específicas para ayudarte a evaluar la fase de madurez de Confianza cero de tu organización.
- [1]
Informe de protección digital de Microsoft, octubre de 2021