Si, parece un título amarillista, pero todas las empresas (o casi todas al menos), fallan en este punto.
Como consultor en ciberseguridad me ha tocado ver una cantidad muy variada de organizaciones, bancos, laboratorios, energía, organismos de gobierno, etc.
Y en todos los casos me ha tocado ver la misma falla importante de seguridad: no priorizar.
Lo que le termina pasando a muchos que es "quieren aprender a correr antes de aprender a caminar", ¿me puse muy filosófico? tal vez, ahora lo explico mejor y más técnicamente:
Implementar un sistema de prevención de intrusos, si no hacés backups, está mal!
Nadie dice que los sistemas de prevención de intrusos sean malos, al contrario, son excelentes, pero primero tenemos que tener lo más básico. Antimalware, Patch Management, Backups. Por lo menos, esas tres cosas, pero bien pulidas, es decir:
Antimalware: Instalado, actualizado y bien configurado en todas las máquinas. Gestionado con una consola centralizada.
Patch Management: Aplicar todos los parches (al menos los de seguridad), de forma ordenada, y gestionado de forma tal que no se nos "olvide" ningún equipo. No solamente en servidores, si no también en estaciones de trabajo y equipos de telecomunicaciones.
Backups: Regularmente hacer copias de seguridad de todos los datos importantes de la organización. Guardarlos en un lugar donde no se pueda perder, y que ningún evento adverso los pueda afectar, por ejemplo, que ningún ransomware los pueda cifrar, ni que ningún problema (incendio, inundación, etc) en el centro de cómputos los afecte, porque no podemos guardar físicamente ni lógicamente las copias de seguridad en el mismo lugar que los datos originales.
Todo esto lleva tiempo. Si mucho tiempo, puede ser aburrido, puede ser tedioso, puede no tener tanta "onda" como implementar un IPS, pero rinde frutos y nos acostumbra a hacer las cosas paso a paso. Yendo de menos a más. Así, vamos haciendo que la organización evolucione.
Si no hacemos las cosas de esta forma, pasan 10 años, y la organización sigue con el antimalware instalado en "en la mayoría de las máquinas", las copias de seguridad de "la mayoría de los datos" y los parches en "la mayoría de los dispositivos". Pero, cuando pasa algo, ese "algo" va a pasar en la máquina que no tiene el antimalware, que no tiene los backups, y que no tiene los parches. Si, tarde o temprano, la Ley de Murphy nos alcanza a todos.
varios