La forma en que las empresas deben asegurar la inviolabilidad e integridad de los secretos comerciales internos o de propiedad de una empresa, así como los datos de empleados y clientes es una gran preocupación para los departamentos TI. La seguridad está cada vez más en el centro de atención, ya que algunas de las principales empresas internacionales como Facebook, Yahoo!, Target, Home Depot y Equifax se han enfrentado a grandes multas e intervención del gobierno debido a la pérdida de datos confidenciales de los clientes a manos de los piratas informáticos.

Las autoridades reguladoras en la UE pueden imponer importantes sanciones financieras a las organizaciones que hacen un mal uso o pierden los datos de los consumidores. La transición a la dependencia de la infraestructura en la nube para el soporte de los procesos comerciales presenta nuevos desafíos para la seguridad corporativa en TI.

En la práctica, la seguridad se centra en el centro de datos, las redes y las operaciones del servidor web, pero técnicamente empieza con los recursos humanos. La ingeniería social es la causa principal de hasta dos tercios de todos los ciberataques que logran su objetivo. En los ataques de ingeniería social, los atacantes aprovechan las debilidades de la naturaleza humana, la integridad de los empleados o la credulidad personal para obtener acceso a una red o recursos de datos. Los ataques de son técnicas de piratería relacionadas basadas en procesos de ingeniería social. Vectores de ataque como el phishing, el vishing (phishing de voz o VoIP), , el smishing (phishing por SMS), linkbaiting y waterholing pueden comprometer incluso los sistemas de seguridad de red más sólidos y solo se pueden contrarrestar mediante una mayor conciencia de los empleados a través de la capacitación, la investigación y el control.

Contenido del post

Puede que te interese:  Garantizar la vuelta al puesto de trabajo con la resiliencia empresarial de Cisco

Seis medidas para a tomar para proteger tu red

1.- Supervisar el tráfico entrante y saliente y leer los informes de seguridad con detalle para no depender de las alertas para identificar una actividad que acarree peligro.

2.- Estar al día de las nuevas amenazas. El blog de Cisco Talos y la página TrendWatch de TrendMicro son una buena fuente para descubrir nuevas amenazas.

3.- Actualizar frecuentemente el firewall y el antivirus. Es fundamental para estar prevenido contra los nuevos ataques que afectan a los sistemas informáticos.

4.- Formar a los empleados en seguridad para que toda la empresa siga la misma filosofía y entre todos se puedan detectar las amenazas más rápido.

5.- Implementar una solución de protección de datos. La nueva ley europea de Protección de Datos contempla sanciones importantes a aquellas empresas que no cumplan unos mínimos de protección de datos.

6.- Utilizar una solución de seguridad para proteger aún más la red y aumentar así la competitividad.

Las soluciones de seguridad que Cisco ofrece a las empresas

Estas son las principales herramientas que tienen a su disposición las empresas para aumentar al máximo su seguridad:

Cisco Umbrella

Es un servicio de seguridad en la nube que proporciona protección integrada contra los ataques en la conexión de Internet y reduce el dinero y el tiempo invertido en  mitigar el efecto de los mismos.

Ofrece la primera línea de defensa y una protección proactiva contra las amenazas de Internet como el malware, suplantaciones de identidad, botnet, etc. Es una solución que detecta amenazas incluso antes de que se produzcan.

Firewall de última generación

El nuevo entorno obliga a las empresas a apostar por firewalls de última generación que permitan establecer controles y políticas de aplicaciones.

Gracias a esta solución de seguridad, las compañías aumentan la visibilidad y pueden controlarlos mejor a los usuarios.

Ofrece, por lo tanto, una seguridad mucho más amplia que un firewall tradicional que solo se encarga de controlar el tráfico.

Puede que te interese:  La red, clave para asegurar el IoT y la infraestructura crítica

Cisco AMP

Es una solución que protege de los ataques de malware más avanzados, evita brechas y bloquea el malware en el punto de entrada.

Permite proteger de ataques malware sobre PC, Mac, Linux y los dispositivos móviles, además de asegurar la red de la empresa y el correo electrónico corporativo para que este no sea una puerta de entrada de amenazas.

Cisco Meraki

Con esta solución de Cisco, administrada desde la nube, una empresa puede controlar la seguridad, el networking y las aplicaciones sin complicaciones.

La herramienta se puede implementar de forma remota en tan solo unos pocos minutos a través del aprovisionamiento de nube sin intervención.

La configuración de la seguridad se puede sincronizar de manera sencilla en miles de sitios mediante plantillas.

Gracias a la tecnología de seguridad VPN se pueden conectar las sucursales en tres clics, a través de un panel intuitivo basado en web.

SCC ofrece a las empresas la mejor solución de seguridad de Cisco para que puedan aprovecharse de las ventajas de la Transformación Digital y mantener su liderazgo.

Tres pilares fundamentales en Ciberseguridad con Cisco