Los ciberataques se están volviendo más automatizados, más escalables y más dirigidos que nunca. Un solo lapso de seguridad puede exponer a toda su organización a vulneraciones de datos, ransomware y daños a la reputación. Las amenazas evolucionan rápidamente en el mundo hiperconectado de hoy, pero los principios básicos que mantienen seguras las redes permanecen sorprendentemente estables.

En este artículo, analizamos las seis mejores prácticas de ciberseguridad que forman la columna vertebral de una red empresarial moderna segura y resistente.

1. Implementar una arquitectura de confianza cero

A diferencia del modelo tradicional basado en el perímetro que defiende contra todo lo que está fuera de una red pero confía en todo lo que está dentro de ella, la arquitectura de confianza cero asume que las amenazas pueden estar en cualquier lugar, tanto fuera como dentro de su red. Esto significa que cada solicitud de acceso, independientemente de su fuente, debe someterse a una autenticación y autorización rigurosas antes de ser otorgada.

Este enfoque reduce drásticamente su superficie de ataque y contiene vulneraciones al prevenir el movimiento lateral. Entonces, si ocurre una vulneración, su radio de explosión será limitado. Los principios clave detrás de un modelo de seguridad de confianza cero son:

  • Aplicar el acceso con privilegios mínimos
  • Utilizar autenticación multifactor (MFA) sólida y continua y verificaciones de dispositivos (ver a continuación)
  • Segmentar las redes internas para crear zonas de seguridad granulares (por ejemplo, finanzas, recursos humanos, desarrollo) y aplicar políticas estrictas para el tráfico entre ellas

La VPN for Business de Proton ofrece direcciones IP dedicadas altamente configurables y Pasarelas (agrupaciones lógicas de IP dedicadas) que restringen los inicios de sesión, para que solo los dispositivos aprobados puedan acceder a sus redes. Esto le permite asignar y segmentar permisos, para que los empleados solo vean lo que necesitan.

Cada inicio de sesión se puede proteger mediante MFA(nueva ventana) con una aplicación de autenticación como Proton Pass o Proton Authenticator, o mediante una llave de seguridad de hardware que admita autenticación biométrica, como una YubiKey.

2. Mantener todos los sistemas actualizados y parchados

El software sin parches sigue siendo uno de los vectores de ataque más explotados, con el 60 % de las vulneraciones de datos(nueva ventana) que involucran vulnerabilidades conocidas que no fueron parchadas.

Ejemplos recientes notables incluyen la vulneración de datos de Salesforce(nueva ventana) en la que los piratas informáticos explotaron vulnerabilidades sin parches en las integraciones de Salesforce con herramientas de terceros como Drift y SalesLoft, la vulnerabilidad de transferencia MOVEit(nueva ventana) que fue el resultado de vulnerabilidades de día cero sin parches en el software de transferencia de archivos MOVEit, y los ataques al servidor Microsoft Exchange(nueva ventana) de 2024, donde ProxyNotShell y otras vulnerabilidades conocidas en servidores Exchange sin parches fueron explotadas.

Donde sea posible, utilice software de gestión de puntos finales para mantener el cumplimiento. Esto garantiza la aplicación consistente de parches en los dispositivos de su equipo, facilita la identificación y corrección de vulnerabilidades y reduce la carga de trabajo manual para su equipo. Si las actualizaciones automatizadas no son una opción (como en entornos BYOD), es esencial aplicar políticas rigurosas de gestión manual de parches.

3. Utilizar herramientas efectivas de seguridad de red

Las herramientas de seguridad de red son soluciones de software o hardware que protegen los datos, sistemas y usuarios de su organización de las ciberamenazas. Ayudan a prevenir el acceso no autorizado, detectar y detener ataques, aplicar políticas de seguridad y mantener el cumplimiento.

Es importante destacar que estos sistemas son más efectivos cuando se construyen alrededor de varias capas complementarias, cada una abordando una clase diferente de amenazas y proporcionando capacidades de visibilidad, control y respuesta.

  • Herramientas de detección y respuesta de puntos finales (EDR): Monitorean, registran y analizan continuamente la actividad en dispositivos de punto final conectados a la red de su empresa (como computadoras portátiles, servidores y dispositivos móviles). Detectan comportamientos maliciosos, investigan incidentes y automatizan o guían su respuesta cuando surgen amenazas potenciales. Las herramientas de detección y respuesta gestionadas (MDR) son similares, excepto que son totalmente gestionadas por un equipo de expertos en ciberseguridad externos para monitorear las 24 horas del día, los 7 días de la semana, investigar y responder a las amenazas en su nombre.
  • Software antivirus: Si bien las herramientas EDR y MDR están diseñadas para manejar ataques más sofisticados o dirigidos, el software antivirus (AV) más tradicional sigue siendo una primera línea de defensa valiosa, deteniendo las amenazas cotidianas que los empleados tienen más probabilidades de encontrar (por ejemplo, archivos adjuntos de correo electrónico infectados o descargas maliciosas).
  • VPN empresarial: Con una VPN empresarial moderna basada en la nube, puede asegurar fácilmente el acceso remoto a los recursos de la empresa, de modo que solo el personal autorizado pueda acceder a sus sistemas. Una VPN empresarial también facilita el viaje de cumplimiento de su empresa, elude la censura y las restricciones geográficas, y agrega una capa de defensa contra los ataques de denegación de servicio (DoS)(nueva ventana) al ocultar las direcciones IP reales de los recursos de su empresa.
  • Gestor de contraseñas: El error humano sigue siendo una de las mayores causas de vulneraciones de datos, y la reutilización de contraseñas es un culpable importante. Un gestor de contraseñas empresarial aplica una buena higiene de contraseñas generando y almacenando inicios de sesión seguros y únicos para cada cuenta.

Proton VPN for Business es una solución VPN con sede en Suiza, totalmente auditada y de código abierto, que protege a su fuerza laboral remota y garantiza un acceso seguro a los recursos de la empresa desde todo el mundo.

Proton Pass for Business (también totalmente auditado y de código abierto) garantiza que su personal asegure su acceso a los preciados recursos de la empresa utilizando contraseñas seguras (con soporte integrado de 2FA y claves de acceso). Las credenciales de inicio de sesión se almacenan mediante cifrado de extremo a extremo y se pueden compartir de forma segura y sencilla entre los miembros del equipo. Como administrador, puede desplegar Proton Pass en toda su organización con facilidad e incorporar rápidamente nuevas contrataciones o revocar el acceso para los empleados que se van con un solo clic.

Obtenga más información sobre las mejores herramientas de seguridad de red para proteger su negocio

4. Utilizar autenticación multifactor

La autenticación multifactor (MFA) proporciona una capa adicional de protección para las cuentas comerciales de su equipo al exigirles que usen más que solo un nombre de usuario y contraseña para iniciar sesión. MFA evita el acceso a los recursos de su empresa, incluso si sus contraseñas se filtran.

Los métodos comunes de MFA incluyen aplicaciones de autenticación TOTP, tarjetas y llaves de seguridad, y biometría. Las soluciones de seguridad MFA modernas como YubiKey combinan la seguridad física (una llave) con datos biométricos (escaneos de huellas dactilares).

La mayoría de las aplicaciones de Proton admiten la autenticación multifactor a través de aplicaciones de autenticación TOTP o una llave de seguridad FIDO2 2FA (como una YubiKey). También ofrecemos nuestra propia aplicación de autenticación independiente (Proton Authenticator), y puede generar códigos TOTP en Proton Pass de forma cómoda y segura.

5. Establecer un plan sólido de respaldo y recuperación ante desastres

La planificación de respaldo y recuperación ante desastres (BDR) es su red de seguridad contra eventos catastróficos. Ya sea ransomware, desastres naturales o simples fallas del sistema, tener copias de seguridad confiables garantiza que su negocio pueda seguir funcionando pase lo que pase.

La antigua regla de respaldo 3-2-1 — dos copias locales en diferentes medios (como sus servidores de producción o estaciones de trabajo y un NAS local) más una copia fuera del sitio o en la nube — ha evolucionado para abordar las ciberamenazas modernas (particularmente el ransomware), pero sus principios básicos siguen siendo relevantes. La regla moderna 3-2-1-1-0 agrega:

  • Extra 1: Una copia inmutable o aislada que no se puede modificar, eliminar ni atacar de otro modo mediante ransomware.
  • 0: Significa cero fallos a través del monitoreo activo regular de las copias de seguridad para garantizar que sean exitosas y, si se encuentra algún problema, solucionarlo de inmediato.

Proton Drive for Business es una solución de almacenamiento en la nube segura y cifrada de extremo a extremo con certificación ISO 27001, que cumple con el estándar global de seguridad de la información. Su equipo también puede asegurar archivos importantes y colaborar en tiempo real utilizando Proton Docs y Proton Sheets.

6. Invertir en capacitación regular de concienciación sobre seguridad

Sus empleados son su mayor activo y, potencialmente, su mayor riesgo de seguridad. La capacitación integral de concienciación sobre seguridad transforma su fuerza laboral de una vulnerabilidad a su primera línea de defensa. Por ejemplo, las simulaciones de phishing muestran que la capacitación en seguridad puede reducir las tasas de clics en un 86 %(nueva ventana). La capacitación debe cubrir:

  • Reconocimiento de phishing e ingeniería social
  • Mejores prácticas de gestión de contraseñas
  • Procedimientos de trabajo remoto seguro
  • Políticas de manejo de datos
  • Procedimientos de reporte de incidentes

Recompensar al personal por mantener buenas prácticas de seguridad refuerza las lecciones aprendidas durante la capacitación y fomenta el cumplimiento.

La gestión sólida de seguridad de red mantiene segura a su empresa

La seguridad de red moderna requiere un enfoque integral de múltiples capas que aborde tanto los controles técnicos como los factores humanos. Al implementar estos consejos principales de ciberseguridad, su organización puede reducir significativamente su riesgo de ciberataques, proteger sus datos confidenciales y mantener la continuidad del negocio en un panorama de amenazas cada vez más complejo.

La seguridad es un viaje, no un destino. La evaluación regular, la mejora continua y el compromiso con la seguridad en todos los niveles de la organización son esenciales para construir defensas resilientes que puedan resistir las sofisticadas ciberamenazas de hoy.