Seguridad Básica 2025: Tu Camino a un Programa de Seguridad

PorSebastian

En 2020, mientras tomaba los primeros pasos para la fundación de mi empresa de consultoría, escribí un artículo titulado «Seguridad Básica: Qué Debes Tener Antes de Pensar en un Programa de Seguridad». Han pasado cinco años desde entonces, y aunque gran parte del contenido sigue siendo válido, quiero revisarlo y actualizarlo con lo que he aprendido a lo largo de este tiempo.

El objetivo de este artículo es ofrecerte un camino probado para desarrollar un programa de seguridad efectivo. Para lograrlo, debes seguir tres pasos fundamentales:

  1. Implementar la seguridad básica.
  2. Aplicar una metodología estructurada para programas de seguridad.
  3. Utilizar un marco de referencia reconocido, como ISO 27001.

Esto sigue siendo crucial, ya que constantemente veo empresas que son víctimas de la ciberdelincuencia, y en muchos casos, un programa de seguridad bien estructurado podría haber prevenido estos ataques.

Contexto y Realidad Actual

Si tienes responsabilidades administrativas en una empresa mediana que maneja dinero o activos valiosos, es fundamental que reconozcas lo siguiente:

  1. La tecnología es parte esencial del funcionamiento de tu empresa. Hoy en día, los procesos manuales son una rareza.
  2. La información y los activos digitales son objetivos primordiales para los ciberdelincuentes.
  3. Invertir en tecnología sin destinar recursos a la seguridad de la información es un error costoso. Se recomienda que al menos el 10% al 15% del presupuesto de tecnología se destine a seguridad.

Si tu empresa no cumple con este mínimo, está en riesgo.

Los Cuatro Pilares Críticos

1. Inventario de Activos

Uno de los principios fundamentales de la gestión es que no se puede administrar lo que no se mide. En 2025, esto sigue siendo una realidad. Para garantizar la seguridad de tu empresa, necesitas:

  • Identificar tus activos más valiosos.
  • Determinar cuáles son tus sistemas tecnológicos de misión crítica.
  • Comprender el uso de la nube dentro de tu organización.

2. Gestión de Credenciales

La protección de credenciales es un pilar fundamental de la seguridad. En 2020, recomendé:

  • Usar contraseñas seguras (mínimo 15 caracteres para sistemas críticos).
  • Utilizar gestores de contraseñas como KeePass o LastPass.
  • No repetir contraseñas entre sistemas personales y de trabajo.
  • Verificar si tus credenciales han sido comprometidas en plataformas como «Have I Been Pwned».

Hoy en día, depender solo de contraseñas es como dejar las llaves de tu casa bajo el tapete. La autenticación multifactor (MFA) ya no es opcional y es imprescindible optar por tecnologías resistentes al phishing como FIDO. Además, los gestores de contraseñas modernos alertan automáticamente si una credencial ha sido comprometida.

Los atacantes se han vuelto expertos en robar credenciales, y una vez dentro de un sistema, pueden moverse lateralmente por toda la red. No subestimes este riesgo.

3. Antivirus y EDR

En 2020, recomendé que todos los sistemas críticos y dispositivos de usuario contaran con un antivirus actualizado. Sin embargo, esto ya no es suficiente. En 2025, necesitas soluciones de EDR (Endpoint Detection and Response), que no solo detecten amenazas conocidas, sino que también identifiquen comportamientos sospechosos y respondan automáticamente.

La protección de dispositivos móviles también es clave. Los sistemas EDR modernos pueden integrarse con otras soluciones, como la seguridad del correo electrónico, para prevenir ataques en etapas tempranas.

4. Respaldos Inmutables

Cuando todo lo demás falla, contar con respaldos adecuados puede ser la diferencia entre pagar un rescate o recuperar tus operaciones de manera rápida.

La palabra clave aquí es «inmutable»: debes asegurarte de que tus respaldos no puedan ser alterados o eliminados, ni siquiera por un atacante.

Plan de Acción Inmediato

Si al leer esto te das cuenta de que necesitas mejorar la seguridad en tu empresa, aquí tienes dos acciones concretas que puedes implementar en los próximos 30 días:

  1. Implementa MFA para todos los usuarios, sin excepciones.
  2. Valida tus respaldos. No asumas que funcionan; pruébalos.

Solo estas dos acciones pueden marcar una gran diferencia en tu postura de seguridad.

Reflexión Final

En 2025, la seguridad básica ya no es opcional. Implementar estas medidas cuesta mucho menos que el impacto de un incidente de seguridad. Invertir un 1% de la facturación en seguridad hoy podría salvar tu negocio en el futuro.

En el próximo artículo, profundizaremos en… [adelanto del siguiente tema].

Gracias por leer. Si te pareció útil, no dudes en compartirlo con otros ejecutivos que puedan beneficiarse de esta información.

Publicaciones Similares

¡Fue un Éxito el Día 4 del Curso de Auditoría de Seguridad de Directorio Activo y Entra ID!

¡Fue un Éxito el Día 4 del Curso de Auditoría de Seguridad de Directorio Activo y Entra ID!

PorSebastian

En el día de hoy finalizó la edición de octubre 2024 del curso Curso de Auditoría de Seguridad de Directorio Activo y Entra ID. En este último día de curso nos sumergimos en el fascinante mundo de Microsoft Entra ID (antes conocido como Azure AD) y exploramos las mejores prácticas para mantener su entorno seguro…

 GFS Alertas – Oct2024

 GFS Alertas – Oct2024

PorSebastian

Fortinet alerta sobre vulnerabilidad en FortiManagerEl 23 de octubre de 2024, Fortinet informó sobre una vulnerabilidad de falta de autenticación en el demonio fgfmd de FortiManager. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar código o comandos arbitrarios a través de solicitudes especialmente diseñadas.Se ha reportado que esta vulnerabilidad está siendo activamente…

Inicia Edición de Octubre 2024 del Curso de Auditoría de Seguridad del Directorio Activo y Entra ID

Inicia Edición de Octubre 2024 del Curso de Auditoría de Seguridad del Directorio Activo y Entra ID

PorSebastian

El pasado sábado 5 de octubre de 2024, iniciamos la edición de octubre de nuestro Curso de Auditoría de Seguridad del Directorio Activo y Entra ID, una formación consolidada que continúa transformando las habilidades de profesionales en el campo de la ciberseguridad. Cada edición ha sido una oportunidad para profundizar en las mejores prácticas y…

Sonicwall: CVE-2024-40766. Otra vulnerabilidad crítica en dispositivos de perímetro.

Sonicwall: CVE-2024-40766. Otra vulnerabilidad crítica en dispositivos de perímetro.

PorSebastian

Recientemente, se ha reportado que ciberdelincuentes están explotando la vulnerabilidad CVE-2024-40766 en dispositivos Sonicwall para infiltrarse en redes protegidas. Una vez dentro, los atacantes exfiltran y cifran datos para luego exigir un rescate. Lecciones aprendidas, aplicables a todos, no solo a usuarios de Sonicwall: Mantente protegido y sigue estos consejos para fortalecer la seguridad de tu…

Curso de Auditoría de Seguridad en Directorio Activo y Entra ID – Sesión #2

Curso de Auditoría de Seguridad en Directorio Activo y Entra ID – Sesión #2

PorSebastian

Durante esta sesión, construimos sobre los conocimientos adquiridos en la primera clase, enfocándonos en las vulnerabilidades más explotadas por los ciberdelincuentes, especialmente en ataques de ransomware y otros tipos de amenazas. Principales Vulnerabilidades del Directorio Activo  Principales Vulnerabilidades del Directorio Activo y Entra ID Exposición de Cuentas de Administración Local a través de GPOs: Uno…

Respaldo y Recuperación de una plataforma ADCS.

Respaldo y Recuperación de una plataforma ADCS.

PorSebastian

Los servicios de certificados de Active Directory (ADCS) desempeñan un papel fundamental en la seguridad de una organización. El ADCS permite la emisión y gestión de certificados digitales, que se utilizan para autenticar usuarios, dispositivos y aplicaciones, así como para cifrar datos. Sin embargo, un ADCS comprometido puede tener consecuencias devastadoras, permitiendo a los atacantes…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *