Revista Pueblos Mágicos
altonivel
Back to edition Full screen Share
Accessibility Font size
A- A+
Animations
Reportaje

Le puede pasar a cualquiera

Si tu empresa fuera la próxima víctima de un ciberataque, ¿estaría preparada para responder? ¿Sabes dónde residen los datos más críticos o cuáles son los equipos de trabajo que deberán activarse inmediatamente? No creas que a tu empresa no le puede pasar. Conoce algunas de las amenazas cibernéticas que los expertos pronostican para este año y prepárate.

Por: Claudia Cerezo Swipe

Continua en la historia

Swipe Desliza a la izquierda para continuar

| Dónde están las amenazas

De acuerdo con el informe Cost of a Data Breach, realizado por IBM Security y Ponemon Institute, institución dedicada a la investigación y educación sobre la gestión de la información y la privacidad en las empresas y el gobierno, el costo promedio de cada incidente de ciberseguridad que ocurre en las compañías latinoamericanas es de 1.82 millones de dólares (poco más de 37.5 millones de pesos). El año pasado, 61% de las organizaciones en todo el mundo pagaron rescates por ataques de ransomware (secuestro de datos) en prácticamente todas las industrias, según datos del estudio Cyber Resilient Organization de IBM Security.

La transformación digital y el mayor uso de ambientes de nube y dispositivos de internet de las cosas (IoT) han hecho que la ciberdelincuencia crezca a un ritmo acelerado. Los delincuentes ahora son más ágiles, explotan las nuevas tecnologías a una velocidad vetiginosa, adaptan sus ataques utilizando nuevos métodos y cooperan entre sí de manera nunca vista. Las redes delictivas operan a escala global, coordinando ataques complejos contra sus objetivos en cuestión de minutos.

Ante este panorama, los líderes de negocios necesitan identificar en dónde están las principales amenazas, para evitar –o al menos minimizar– los riesgos. Aquí te presentamos cuatro de ellas, para que estés alerta:

| Empleados: la primera línea de defensa

Juan Carlos Zevallos, director de Ciberseguridad en IBM México, dice que los empleados deben ser la primera línea de defensa contra el cibercrimen. “Durante la pandemia, los consumidores aumentaron su huella digital de forma significativa. Según nuestras investigaciones, el 83% de los usuarios reutiliza sus credenciales de acceso (nombres de usuario y contraseñas) en múltiples cuentas y aplicaciones. Las credenciales comprometidas son una de las ‘llaves’ más populares utilizadas por los cibercriminales para entrar de forma ilegal a las empresas. Y como los usuarios por lo general tienen malos hábitos de seguridad, llevan estos hábitos al trabajo”.

Por su parte, los cibercriminales emplean correos electrónicos que parecen legítimos, astutamente modificados (phishing), para engañar a los empleados. Así, cuando un trabajador hace clic en un enlace o abre un archivo adjunto, podría hacer que un malware (software malicioso) se propague por la red corporativa.

¿Qué hacer? Las organizaciones necesitan evaluar si están implementando políticas de contraseñas sólidas, para proteger las cuentas de trabajo y mantener los datos seguros. Además, deben capacitar a sus empleados para que aprendan a distinguir los correos “disfrazados” y siempre cuestionen lo que ven en su bandeja de entrada.

Dentro de las organizaciones se pueden mitigar los riesgos a través de firewalls, desarrollando la conciencia de los empleados, instrumentando políticas de seguridad estrictas, etcétera. Sin embargo, cuando la gente trabaja de forma remota, como ocurre hoy, es difícil implementar medidas de ciberseguridad.

Algunos de los principales riesgos asociados al trabajo remoto son redes vulnerables, uso de dispositivos personales y errores humanos. La implementación de redes privadas virtuales (VPN), herramientas antiphishing y antivirus, y la educación constante de los empleados pueden ayudar a mitigar los riesgos.

| Internet de las cosas: más allá del perímetro

La transformación digital consiste en convertirse en una organización impulsada por datos, y el IoT es uno de los principales proveedores de esos datos. Los dispositivos IoT son vulnerables principalmente porque carecen de controles de seguridad integrados para defenderse de las amenazas, y los delincuentes están obteniendo acceso a datos confidenciales y lanzando más ataques contra otros sistemas conectados, al aprovechar estas vulnerabilidades.

Según el proveedor de soluciones de seguridad Kaspersky, los ciberataques a plataformas de IoT se han más que duplicado en 2021 en comparación con 2020.

¿Qué hacer? “Desarrollar estrategias de ciberseguridad para monitorear, detectar y proteger los dispositivos IoT de riesgos potenciales –señala Yosif Sleman, director de preventa en Data Warden, empresa especializada en ciberseguridad–. Mantener los sistemas actualizados mediante una gestión de parches es importante, pero también se debe considerar que hay dispositivos que no pueden ser actualizados y son fundamentales para la empresa, por lo que deben ser protegidos por diversas capas de seguridad para permitir su operación”.

Asegurar el perímetro ya no es suficiente; es necesario contar con mecanismos de autenticación y control de acceso a las redes, e implementar tecnologías de cifrado en las comunicaciones, sin dejar de lado la visibilidad interna y externa, para controlar, prevenir y detectar comportamientos anómalos y posibles amenazas.

| Vulnerabilidades en la nube: no caigas en la trampa de la complejidad.

Las organizaciones están modernizando su infraestructura para desplegar ambientes de nube rápidamente y así acelerar su proceso de transformación digital; sin embargo, la seguridad de los datos sigue siendo clave. Algunas de las principales causas de vulnerabilidades en la nube son: gestión inadecuada del protocolo de escritorio remoto de Microsoft, configuraciones incorrectas, autenticación débil y uso de shadow IT (el software o hardware que se utilizan dentro de una empresa y que no cuentan con la aprobación ni el control del departamento de Tecnología de Información de la organización).

De acuerdo con el informe 2021 IBM Security X-Force Cloud Threat Landscape Report, las vulnerabilidades en la nube van en aumento: casi la mitad de las más de 2,500 vulnerabilidades relacionadas con la nube –dadas a conocer y registradas hasta la fecha– ocurrieron en los últimos 18 meses. Por su parte, el X-Force Threat Intelligence Index 2021 muestra que la explotación de vulnerabilidades conocidas, a las que no se les aplican parches, fue la forma más común por la cual los cibercriminales entraban a los sistemas de las organizaciones.

¿Qué hacer? “Modernizar la seguridad –dice Zevallos, de IBM–. Confiar plenamente en herramientas de seguridad anticuadas o estrategias de seguridad caducadas aumentará la complejidad de la arquitectura de seguridad. Entre más compleja sea, más puntos ciegos habrá para los equipos de seguridad. Además, las configuraciones mal realizadas y las tecnologías de seguridad antiguas no detectan las nuevas amenazas y tardan más tiempo en identificarlas y responder”.

| Falta de planes de contingencia: prepárate para responder

Tal vez el mayor riesgo de los negocios es que piensan que no corren ningún riesgo. Pero, ¿qué sucede si están equivocados? “El estudio Cyber Resilient Organization, de IBM Security, señala que justo el año pasado hubo muchísimos ataques de ransomware en prácticamente todas las industrias, con el 61% de las organizaciones pagando rescate a nivel mundial”, dice Zevallos.

En una situación hipotética: si tu empresa fuera la próxima víctima de un ataque de ransomware, ¿estaría preparada para responder? ¿Sabes dónde residen los datos más críticos o cuáles son los equipos de trabajo que deberán activarse inmediatamente? Más allá de los equipos de seguridad, ¿tus equipos legacy y de comunicación de crisis están listos para intervenir?

¿Qué hacer? Es esencial que las empresas desarrollen y echen a andar un plan de respuesta en caso de que reciban un ciberataque. Los planes de contingencia son una opción inteligente. Hacer simulaciones de ataques también te ayudará a identificar las vulnerabilidades que deberás corregir y así incluirlas dentro de tu plan de respuesta.

Ser consciente de lo que puede salir mal en materia de ciberseguridad es el primer paso hacia la prevención. Este año, los especialistas pronostican que habrá un aumento masivo en la conciencia de la seguridad cibernética. Las organizaciones tienen que cambiar el “No nos puede pasar a nosotros” a “Le puede pasar a cualquiera… y en cualquier momento”. Estemos preparados. AN

Compartir