Opinión A la caza de ciberamenazas Por: Jesús Navarro Continua en la historia Desliza a la izquierda para continuar Los principales tipos de ataques informáticos en México son el robo de identidad y el hurto de datos a empresas de diversos sectores, de acuerdo con la firma de ciberseguridad Data Warden. La pandemia no ha frenado los ciberataques, al contrario, los hackers actúan justamente cuando ven vulnerabilidades en una región, por lo que según la firma de seguridad Kaspersky, México ya es el segundo país en el planeta con mayor número de ataques cibernéticos. Las amenazas digitales son cada vez más complejas y sofisticadas, incluso actualmente las empresas e instituciones ya no deben preguntarse si son susceptibles de ser agredidas, sino pensar en que en este momento son víctimas de ataques o que sus datos están siendo robados. Por este motivo, las organizaciones deben adoptar un plan de seguridad, como el Marco de Ciberseguridad de NIST (National Institute of Standards and Technology, por sus siglas en inglésés), que entre sus recomendaciones está la practica conformada por las actividades Proteger, Detectar y Responder. | Proteger, Detectar y Responder Estos tres puntos son vitales para salvaguardar los activos de cualquier organización. Proteger el negocio u organismo es básico, y esto se puede llevar a cabo limitando o conteniendo el impacto ante un posible evento de ciberseguridad; hay que tener a su vez también la capacidad de Detectar oportunamente las amenazas que pudiera haber dentro de la compañía; y finalmente, Responder a esos ataques o robos de datos de la manera más ágil posible para reducir el impacto de ese ciberataque. Existen soluciones en el mercado confiables y de vanguardia, como ThreatWard, de Data Warden, que conjunta esas tres directrices que son parte de la gestión de seguridad que brinda la posibilidad a cualquier sector empresarial, industrial o de gobierno a ser proactivo. Para ello, se utilizan técnicas denominadas Threat Hunting, las cuales involucran actividades de cacería de hackers o malware que planean robar datos o que ya están sembrados en la red de la organización y no se han detectado. Se hacen uso de indicadores de amenaza o de compromiso, con los cuales se realizan búsquedas para identificar si hay un malware haciendo daño a la compañía y entonces poder tomar decisiones al instante. Este proceso está acompañado de inteligencia de amenazas que abarca todos los ámbitos de un negocio, ya no sólo se trata de analizar y proteger la infraestructura física y local de la organización, también sus extensiones, como los datos en la nube, los empleados que hacen home office e incluso los clientes y proveedores. | Las pérdidas son cuantiosas La tecnología de Data Warden es capaz de extraer datos de comportamiento de las redes sociales, de la dark y deep web, de sitios de noticias, etcétera, los analiza, los contrasta y los dirige a un “triage de amenazas”, donde se observa qué tan grave puede ser un ataque y generar un reporte de cacería para actuar de inmediato y que no afecte las operaciones del negocio. Lo anterior es muy importante si tomamos en cuenta el último reporte de Infosecurity México, en el cual expone que el delito de ciberataques en nuestro país cuesta 8 mil millones de dólares al año. El modelo de Threat Hunting está dirigido prácticamente a cualquier tipo de organización en cualquier sector, ya que todas generan información día con día y la mayoría de ella viaja por canales electrónicos. Sin embargo, esta solución ha demostrado ser un excelente aliado en retail, manufactura y finanzas, sobre todo en bancos o firmas que manejan transacciones electrónicas, como las Fintech. Threat Hunting tiene la virtud de poder brindarse en las instalaciones de la organización, o bien, todo puede ser por vía remota, con un asesoramiento las 24 horas del día todo el año. Con este tipo de servicios administrados las organizaciones pueden estar seguras de que van a mejorar la gestión de riesgos; con los mejores especialistas en ciberseguridad y herramientas de última generación. La ciberseguridad debe ser parte de los planes de un negocio y contar con un presupuesto fijo para ella, con el fin de tener la tranquilidad de que la información va a estar protegida. AN Jesús Navarro es director general de Data Warden @DataWarden
Opinión A la caza de ciberamenazas Por: Jesús Navarro Continua en la historia Desliza a la izquierda para continuar
Iniciar sesión Nombre de usuario o dirección de correo Contraseña Recuérdame Continuar con Facebook Si no estás registrado Regístrate aquí