Milind Wagle es el director de Información en Equinix, empresa multinacional estadounidense con sede en la ciudad de Redwood, California, especializada en conexión a internet y servicios relacionados. Él ha publicado recientemente las tres mejores prácticas que permiten fortalecer la estrategia de ciberseguridad en esa organización, aplicables a cualquier compañía.
Wagle tiene claro el panorama de seguridad, que cada vez es mayor, pues ya son distintas las formas de ataques por parte de los cibercriminales. Ante esta realidad, ha dicho que ya no se trata de un asunto insignificante sino de un aspecto que gana más importancia.
“Fortalecer nuestra estrategia de ciberseguridad es una prioridad crítica en Equinix, como lo es para nuestros muchos clientes en todo el mundo”, ha indicado el Experto en una publicación de blog.
Es por ello que ha creído conveniente la adopción de un trío de mejores prácticas comprobadas que buscan mejorar la mentalidad de seguridad cibernética de la compañía y reducir su riesgo organizativo. Estas estrategias además resultan adaptables para cualquier empresa.
En principio ha creído necesario el conocimiento del panorama cambiante de los ataques cibernéticos. En este punto se ha hecho eco de una investigación de Gartner, donde se ha determinado que el 95% de los CIOs (directores de información) espera que las amenazas de ciberseguridad aumenten e impacten en su organización.
“Este es un problema compartido entre los CIOs, CISOs, CSOs y el resto de las organizaciones funcionales de la compañía, y necesitan conocer el panorama de ataques cibernéticos para defender sus negocios de manera efectiva. La cantidad de tipos de ataques cibernéticos está cambiando a medida que los malos actores se vuelven más sofisticados. También están aumentando en complejidad y escala”.
Entre esos tipos de ataques ha mencionado las estafas de phishing (suplantación de identidad) con llamadas telefónicas de seguimiento, la extorsión cibernética (ransomware), interrupción y destrucción; infracciones de seguridad de la contraseña y el uso de credenciales codificadas en el código fuente.
Otros, en particular, podrían ser los ataques de abrevadero (organización, industria o regional), ciberataques de actores estatales e imitadores de la minería de Bitcoin.
“Una parte importante de la comprensión de su paisaje de ataques cibernéticos también es comprender las múltiples capas de área de superficie de ataque dentro de su organización”.
Es por eso que en Equinix han identificado un “registro de riesgos de seguridad de la información del top 10”, administrado activamente por el CISO (Director de Seguridad de la Información) de la empresa y presentado al Consejo de Administración de forma trimestral.
Grupo de trabajo y evaluación del presupuesto
La creación de un grupo de trabajo de seguridad cibernética para toda la empresa es la segunda de las tres mejores prácticas que permiten fortalecer la estrategia de ciberseguridad, pues existen múltiples capas organizativas y funcionales que conforman el área de ciberataque de una empresa y eso requiere un esfuerzo total para rastrear y defenderse de las amenazas.
“Es por esto que creamos un Comité Directivo de Seguridad Cibernética que está compuesto por ejecutivos de nuestras organizaciones de seguridad, Tecnología de la Información (TI), productos, cumplimiento, garantía, riesgo y legales”.
Ese comité hace que sea mucho más fácil impulsar la propiedad del riesgo y resolver los problemas en los respectivos grupos de negocios y también ayuda a impulsar los requisitos de cumplimiento en toda la empresa, tales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y el estándar de ingresos 606.
La última de las tres mejores prácticas que permiten fortalecer la estrategia de ciberseguridad consiste en evaluar el presupuesto de seguridad contra los niveles de amenazas, de acuerdo a Milind Wagle.
Él ha mencionado que los presupuestos de seguridad en TI están aumentando en todas las industrias y Gartner recomienda que las empresas gasten del 4% al 7% de sus presupuestos de TI en seguridad, dependiendo del nivel de amenaza.
“Por ejemplo, algunos niveles de amenaza pueden ser extremadamente altos, como los registros del personal y los datos de los clientes. Al evaluar su presupuesto de seguridad frente a las diversas amenazas de su organización, puede priorizar mejor dónde poner su atención y los dólares de TI de seguridad”.
Fortalecer desempeño de seguridad
Además de esa triada de mejores prácticas, Milind Wagle ha señalado otras estrategias que han implementado en Equinix para fortalecer su desempeño de seguridad.
Allí se incluyen la implementación de parches de seguridad y el fortalecimiento de los sistemas, la autenticación multifactor en todos los sistemas y aplicaciones, y la protección de punto final y perímetro digital.
“También nos tomamos el tiempo para educar a nuestros empleados sobre el phishing para asegurarnos de que sepan cómo detectar e identificar los ataques de phishing. Dado que la mayoría de estas amenazas se producen a través de algún tipo de malware que puede implementarse desde cualquier lugar de la empresa, es aún más importante asegurar el perímetro digital”.
En Equinix además cuentan con defensas de red como cortafuegos y controles de seguridad en todos los dispositivos de red para asegurar su perímetro en cada uno de sus centros de datos globales.
Wagle ha señalado que una estrategia de seguridad física y digital integrada, proactiva, que aborde las amenazas de seguridad cibernética en todos los niveles, proporcionará las capacidades ofensivas y defensivas que se necesitan para manejar los eventos que se presenten.