Invertir en ciberseguridad requiere invertir en modificar prácticas de sus equipos.
Imagine que usted, con el objetivo de proteger a su familia y sus enseres domésticos, decide comprar un candado. El mejor y más seguro, y se asegura que las copias de las llaves sólo las tengan los miembros de su familia. Realizó una modificación en la puerta de entrada, para que el candado quedara instalado de mejor manera.
Algunos días después se percata que nadie tiene la costumbre de cerrar el candado, es más incluso se asombra al ver que una de las llaves que con tanto recelo entregó permanece puesta en el candado.
Entonces decide convocar a los miembros de la familia para evaluar qué es lo que sucede. Algunos dicen que la responsabilidad de tener que "andar" con la llave es complicado. Otro dice que cuando llegó a la casa, se dió cuenta que no traía la llave consigo y tuvo que esperar dos horas hasta que alguien le abriera la puerta.
Parece ridículo, pero eso mismo sucede en las organizaciones cuando invierten en tecnología y no adquieren prácticas seguras.
Los expertos recomiendan sagradamente revisar los parches de actualización de su sistema operativo. Los fabricantes de sistemas operativos analizan frecuentemente las publicaciones de vulnerabilidades para ir reparándolas. Los fabricantes de antivirus distribuyen bases de datos de virus y de patrones sospechosos para la detección de amenazas. Existen repositorios de reputación de seguridad de sitios web y servicios TI. Hay servicios de análisis de huellas en redes LAN (footprints analysis) para buscar explotaciones de vulnerabilidades. Pero nada de eso sirve, si a nadie le importa, si dejan la llave en el candado o lo dejan abierto. Y tenga por seguro que tarde o temprano alguien pasara por esa puerta y robará algo, si no toma acciones hoy.
El 90% de su exposición se puede cubrir sin nuevas inversiones, sólo mejorando lo que hacemos día a día.