Cinco principios para conseguir una seguridad informática eficaz

La protección de datos, aplicaciones, usuarios y dispositivos siempre ha sido un aspecto prioritario para los profesionales de la seguridad informática. Anteriormente, la táctica de defensa más efectiva consistía en establecer un cortafuegos perimetral alrededor de un centro de datos físico. Esa línea de defensa se diseñó para bloquear las amenazas que provienen de fuera del perímetro y de una cantidad enorme de hosts desconocidos. Sin embargo, si un atacante conseguía superar la barrera inicial, se ponían en riesgo los activos de la red interna.

Perseguir las amenazas es una tarea imposible para los ya sobresaturados equipos de seguridad informática, y el panorama de las amenazas sigue multiplicándose en términos de cantidad y complejidad. Según un estudio reciente, se producen 360 000 nuevos casos de programas maliciosos al día.

Al mismo tiempo, las organizaciones cada vez confían menos en los centros de datos físicos, ya que las aplicaciones se trasladan de una cloud a otra, hasta el punto de acceso. Limitarse a gastar más dinero o configurar más cortafuegos tampoco es la solución. Los equipos de seguridad informática deben pensar en un nuevo enfoque que proteja sus redes internas. En lugar de perseguir amenazas sin más, tienen que centrarse en reducir la superficie de ataque. Si consiguen ser menos vulnerables y susceptibles a los ataques, pueden reducir su perfil de riesgo general.