¿Qué son la seguridad activa y pasiva y cómo reforzarlas en una empresa?

A estas alturas todos sabemos, o tenemos ciertas nociones de, lo que es la seguridad informática.

Ahora bien, se pueden hacer dos diferenciaciones como son la seguridad activa y la seguridad pasiva.

A continuación te explico en qué consiste cada una.

Seguridad Activa:

Es aquella que se toma antes de que se produzca en incidente. Es decir, aquellas medidas que se toman de forma proactiva.

Seguridad Pasiva:

Es aquella que se utiliza para dar respuesta o solucionar un incidente una vez este ya se ha producido.

• Sistemas de seguridad Activa:

1. Concienciación de los usuarios: Cuanto más formados y concienciados estén tus usuarios / empleados, más difícil será que caigan en los engaños de los malos.

2. Contraseñas seguras: Si exiges una política de contraseñas seguras a tus usuarios con mayúsculas, minúsculas, símbolos, longitud compleja y evitas que se repitan, podrás ponérselo más difícil a los malos. También, usando sistemas de autenticación multifactor o de gestión de cuentas privilegiadas - PAN

3. Encriptación de datos: Cifrando, por ejemplo, los discos duros de los dispositivos portátiles evitarás que se pueda acceder a la información en caso de robo o extravío.

4. Auditorías de seguridad: De esto mismo ya he hablado en alguna ocasión en esta misma newsletter. Una auditoría te permite saber el estado de madurez y protección de tu compañía frente a un ataque.

5. Actualización: Nuevamente hago mención a la correcta actualización y parcheo de tus sistemas. De esta manera, actualizando, harás frente a vulnerabilidades.

6. Limitar el uso de soportes extraíbles: El uso indiscriminado de discos duros y pendrives, no sólo puede servir para la introducción de virus y malware y en tu empresa. También para la extracción de información, por eso deben estar correctamente inventariados y catalogados. Una vez que ya no se utilicen, debes destruirlos de manera segura como ya expliqué hace varios artículos.

7. Inversión: Es importante invertir en software (X)DR, dispositivos cortafuegos, SASE o CASB según sea tu tipología de empresa y necesidades. Eso sí, no basta sólo con instalarlos. También hay que mantenerlos y actualizarlos.

• Sistemas de seguridad pasiva:

1. Copias de seguridad: Las copias de seguridad son una de las cuestiones que más preocupan a los responsables de IT. Teniendo copias de seguridad podrás restablecer de manera rápida el sistema. Eso sí, es importante que se siga el sistema de 3,2,1,0. Es decir, 3 copias de seguridad en 2 medios diferentes, que 1 (por lo menos) se encuentre fuera de las instalaciones de tu empresa y, lo más importante, con 0 errores.

2. Uso del cloud: En aquellos supuestos en los que se pueda, claro. Un proveedor de Cloud, por contrato, deberá de contar con sistemas de alimentación interrumpida - SAI y sistemas anti-inundación, restricción de accesos a las instalaciones y un largo etc que, a priori, mantendrán tus datos seguros.

3. Análisis del origen de los incidentes: Esta parte es fundamental, porque si conoces cómo ha sido el origen podrás saber cómo solucionarlo. Este paso le incluyo aquí aunque debería de formar, también, parte de la seguridad activa si incluimos en nuestra empresa un plan de recuperación de desastres DRP

Conclusión: Como conclusión me gustaría añadir que cuanto mejor y más planificada sea la seguridad activa, más fácil será hacer uso de la pasiva y menos tiempo estará nuestra empresa parada.

Para ellos siempre es importante apoyarse tanto en marcos normativos y en uno o varios partners tecnológicos de confianza para que te acompañen en este desempeño.