La experiencia de los consultores de soluciones de ciberseguridad en México y el mundo exponen que no existe una receta única para instalar una infraestructura que mantenga a salvo la información de un negocio, ya que cada sector y cada compañía tiene diversos rasgos, por lo que es necesario que cada caso sea analizado para poder construir una arquitectura que proteja los datos de una manera adecuada.
Sin embargo, es posible mencionar al menos las soluciones básicas en ciertos sectores para que tengan una buena protección contra los ciberataques más comunes hoy en día.
“Aquí lo recomendable es buscar un aliado o un experto en la materia para que nos ayude a diseñar una estrategia de seguridad de acuerdo con el perfil de nuestro negocio, ya que ellos cuentan con toda la experiencia sobre ciberseguridad que nos ayudará a disminuir la vulnerabilidad de nuestro negocio o saber qué hacer en caso de un ataque”, comenta Tiber Anglin, Director de Arquitectura Tecnológica en Data Warden.
Tiber Anglin segmentó el mercado en tres sectores importantes que hoy en día imperan en México. Cada uno con un nivel diferente de infraestructura básica que deben tener para salvaguardar los datos de clientes, proveedores y la compañía misma.
E-commerce y retail
La pandemia y el avance de los servicios de transacciones por internet han posibilitado que las ventas online hayan tenido un crecimiento importante durante 2021 con altas expectativas para 2022. Las organizaciones del sector retail y e-commerce primero deben garantizar que la infraestructura se encuentre disponible para poder recibir miles de visitas y transacciones financieras para comprar productos.
Por esta razón, de entrada, este tipo de negocios deben tener un WAF (Web Application Firewall) que proteja las aplicaciones que se exponen hacia internet. Lo siguiente es contar con una solución que brinde protección contra ataques de denegación de servicios (DoS), para que la página web y sus aplicaciones estén disponibles en todo momento a los clientes. En tercer lugar es recomendable tener almacenada la información en un ambiente híbrido, es decir, en cloud y en una nube privada o incluso, contar con ambientes multi-nube. Tener la precaución de que si uno de los data centers de la empresa es atacado o detenido, la información pueda rescatarse desde otros puntos.
DESCARGA TODA LA INFORMACIÓN E IMÁGENES AQUÍ
Finanzas
El sector financiero es un pilar importante de la economía mexicana, ya sea en forma de bancos, firmas financieras o las llamadas Fintech, las cuales brindan servicios esenciales a la población. Por ello, los atacantes ven en este ámbito un mercado jugoso.
En primera instancia, deben contar con un WAF, ya que la banca en línea también realiza transacciones por internet, así como tener una solución contra ataques DoS. No obstante, las empresas de finanzas deben tener al menos un firewall de última generación para segmentar su perímetro.
Hace unos años hubo un ataque importante contra el servicio de SPEI, por lo que las compañías deben asegurar su cadena de valor y tener identificados cuáles son los puntos de entrada que más atención deben tener.
Otra opción es instalar un firewall dedicado a bases de datos, porque ya sea una Fintech o un banco, todas las operaciones van a caer a una base de datos, sea relacional o no, pero es una base donde se registran todas las operaciones, por lo que hay que tener la capacidad de identificar quién está entrando a esas bases de datos.
Industria 4.0
México ha comenzado, de manera paulatina, a entrar en este concepto desde hace algunos años. La Industria 4.0 o la Cuarta Revolución Industrial, implica una nueva revolución que combina técnicas avanzadas de producción y operaciones con tecnologías inteligentes que se integran en las organizaciones, las personas y los activos.
A las armadoras o firmas de manufactura les interesa tener sus líneas de producción andando, por tanto, un atacante podría apuntar a su sistema OT (tecnología operacional), que se encarga de gestionar todo el proceso de las líneas de producción. Es importante contar con una solución dedicada exclusivamente a detectar las vulnerabilidades asociadas al OT, ya que la Industria 4.0 hace uso de dispositivos inteligentes y conectados a internet en prácticamente todas sus máquinas, hardware y software.
Las fábricas en México cada vez más utilizan la automatización y la interconexión entre la cadena de valor y los proveedores. Por eso es fundamental proteger la red en donde corre la información y la gestión de los equipos.
Acerca de Data Warden
Data Warden es una empresa mexicana líder en la implementación de soluciones integrales de ciberseguridad. Cuenta con un portafolio de servicios de clase mundial que abarca el ciclo de vida completo de los proyectos, desde su concepción con servicios de consultoría, su implementación con la integración de arquitectura tecnológica, hasta su operación con servicios administrados. Data Warden cuenta con las capacidades técnicas, corporativas y financieras necesarias para desempeñarse como el socio tecnológico de confianza de las empresas para poder llevar a cabo proyectos de alto impacto y valor en su organización. Mantiene un Sistema de Gestión Integral certificado bajo las normas ISO 9001:2015 e ISO 37001:2016, y cuenta con el Distintivo de Empresa Socialmente Responsable. Actualmente se encuentra en proceso de adopción y certificación de las normas ISO 20000 e ISO 27001. Para conocer más sobre Data Warden visita datawarden.com