Pasos para desplegar una estrategia de seguridad efectiva
La constante evolución de las nuevas amenazas exige una apropiada gestión de las soluciones de ciberseguridad a fin de reducir las superficies de ataque y garantizar un alto nivel de protección.
Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, muestra los pasos para desplegar una estrategia de seguridad efectiva a largo plazo.
Así, y como primera medida, Stormshield recomienda analizar los recursos existentes y elaborar un inventario preciso de los métodos de protección ya establecidos. Tras ello, la ejecución de diversas pruebas piloto ayudará a conocer y a examinar cómo funciona y se comporta la solución en el mundo real, permitiendo a las empresas anticiparse a las anomalías y prevenir posibles perturbaciones. Una vez testada la solución, se procederá a su despliegue o puesta en marcha.
Paso a paso; de la gestión al mantenimiento
Como primer punto, destaca la identificación de los activos sensibles de la empresa y la realización de una evaluación de riesgos para poder establecer los pasos adecuados:
• Gestión de las soluciones de seguridad cibernética como parte de la protección permanente de las estaciones de trabajo, los servidores y las redes. Los administradores de sistemas o directores de TI suelen ser los encargados de ello: desde la implementación inicial hasta la gestión de las copias de seguridad, pasando por las modificaciones regulares y la resolución de problemas. El ámbito de intervención es muy amplio.
• Fase de mantenimiento que, en esencia, cubre el Servicio de Soporte Integral (ISS), cuyo objetivo es asegurar que la vida diaria de la empresa funcione sin problemas y que cualquier avería sea reparada; y el mantenimiento de la seguridad (SM), cuyo fin es certificar un nivel óptimo de seguridad.
En ambos casos, el contrato de servicio de mantenimiento proporcionado por el fabricante es uno de los medios utilizados para manejar esta fase, que puede hacerse de varias maneras diferentes. No obstante, ya sea en forma de correcciones de errores (como parte del ISS) o de parches de seguridad (como parte del SM), las actualizaciones son cruciales y, por lo tanto, deben aplicarse tan pronto como se disponga de las correcciones.
Sin embargo, no están exentas de inconvenientes: en los casos en que requieran el reinicio de un sistema, el resultado puede ser una parada temporal de la producción. Esto no siempre es aceptable, y a veces incluso imposible, particularmente en un entorno de OT.
"Algunas actualizaciones son automáticas, como las firmas de los antivirus o de los IPS (Sistema de Prevención de Intrusiones), y son muy regulares, con comprobaciones realizadas varias veces al día", explica Antonio Martínez, Responsable Técnico de Stormshield Iberia. "Otras son manuales y requieren que la solución misma se actualice: en este caso, la frecuencia es variable y requiere que el personal se mantenga al tanto de los nuevos desarrollos, por ejemplo: a través de los canales RSS proporcionados por los proveedores, actualizaciones por correo electrónico o visitas regulares a las áreas de clientes. Con un producto no actualizado, el riesgo es que las empresas se expongan a ciberataques, creyendo que están – equivocadamente- protegidas. De ahí la importancia de mantenerse alerta y ser minucioso con las actualizaciones".
Por lo tanto, las actualizaciones son una parte esencial para asegurar que los sistemas sigan funcionando correctamente a lo largo del tiempo. "Y el contrato de mantenimiento es de vital importancia, ya que rige el acceso a las actualizaciones y al soporte técnico. Un producto de seguridad sin actualizaciones de seguridad se vuelve rápidamente obsoleto", añade Martínez.
