La ciberdelincuencia no discrimina el tamaño de las organizaciones para atacarlas. El correo electrónico sigue siendo la puerta de entrada. ¿Cómo enfrentar esta situación? Tome nota.
Ser víctima de un ciberataque no es exclusivo de grandes compañías. Cualquier tipo de organización, sin importar su tamaño o sector, está en la mira de la ciberdelincuencia, que puede golpearlo con el secuestro de datos o Ransomware, la suplantación de identidad como el phishing y las fugas de información.
Es por eso que la ciberseguridad es un tema que cobra más relevancia para las empresas, dado que cada vez se hace más trabajo en línea y se digitalizan actividades, lo que hace fundamental garantizar la protección de datos y de la información en línea.
Cristian Torres, director de Marketing para Latinoamérica de Lumu Technologies, explica que no existe un objetivo pequeño para los ciberdelincuentes, pero reconoce que el top de las entidades más codiciadas por las bandas son organizaciones de educación y gobierno, más expuestas a sufrir secuestro de datos.
En Colombia, el top de grupos de ciberdelincuentes más activos lo ocupan Conti Group, Lockbit y Blackcat. Y generalmente la puerta de entrada de estos ciberatacantes se hace por el correo electrónico. “La falta de visibilidad de amenazas en la red sigue siendo aprovechada por los atacantes para pasar desapercibidos, a esto se suma que se subestima el riesgo de ciberseguridad que representan proveedores o terceros”, expone Torres.
El incremento en la comercialización de credenciales de acceso a cuentas de correo electrónico ha sido del 1200 %, pero, a pesar del crecimiento en los ataques cibernéticos, es posible anticiparse a estos analizando patrones y teniendo visibilidad de las amenazas en la red.
Hoy en día, asegura el experto, los ciberdelincuentes pueden pasar en promedio seis meses dentro de la red sin ser detectados. “El paradigma de ciberdefensa está cambiando en dirección a asumir que el atacante ya está dentro de la organización. Para probar que la empresa no es víctima, las organizaciones deben implementar estrategias modernas enfocadas a reducir las tareas manuales del personal de ciberdefensa, incrementar las capacidades de cacería de amenazas y ampliar la visibilidad de atacantes en la red”, complementa el director de Marketing de Lumu.
Y en eso las juntas directivas y tomadores de decisiones en las organizaciones son cada día más conscientes sobre la importancia de la ciberseguridad como un habilitador del negocio y de la operación diaria.
Además, las empresas le apuestan al talento humano entendiendo que son la primera línea de defensa . “Una estrategia de defensa exitosa se basa en tecnología y personas, pero es importante no desaprovechar el talento humano en tareas repetitivas o revisando una lista infinita de alertas sin contexto, esto genera la fatiga sobre los analistas, incrementa el margen de error en tareas manuales, no permite el crecimiento profesional y causa la alta rotación de personal” comenta el directivo de Lumu.
Recomendaciones
Algunas recomendaciones para evitar ser víctima de la ciberdelincuencia de Cirion Technologies:
1.- Proteger los sistemas de recuperación y realizar copia de seguridad de los datos: en caso de incidentes provocados por personas, ransomware o desastres naturales, es esencial adoptar las medidas que permitan una rápida recuperación de datos y sistemas. Para ello es necesario hacer la copia de seguridad de los datos y hacer pruebas de recuperación.
2.- Ejecutar simulacros de recuperación: este tipo de acciones garantiza que los datos estén disponibles, que cada recurso se pueda recuperar y que todo funcione como se espera.
3.- Formación y concientización en ciberseguridad: establecer la seguridad de los datos tiene que ser una prioridad de la empresa. De ahí que una correcta capacitación sea clave.
4.- Definir la superficie de ataque: las organizaciones deben tener claro cuáles son los sistemas, dispositivos y servicios de su entorno necesarios para mantener sus negocios en línea y su inventario activo.
5.- Auditar y gestionar los dispositivos más vulnerables: con el fin de contar con una estrategia de seguridad integral, es fundamental disponer de controles en todos los puntos críticos de la red.
6.- Segmentar la red: la segmentación puede ayudar a contener el accionar del malware. Si una amenaza ingresa a la red, es necesario “enterrarla” e impedir que se mueva sin control para que deje de recopilar información. P
7.- Proteger los correos electrónicos para evitar el ingreso de ransomware: además de los dispositivos de red, también es imperativo asegurar que las soluciones de correo electrónico estén ejecutando sus últimas actualizaciones y cuenten con una protección de ingestión segura.
Fuente: https://www.elpais.com.co/tecnologia/estas-son-las-claves-de-la-ciberseguridad-3100.html