De acuerdo con Víctor Ruiz, fundador de la empresa especializada en ciberseguridad SILIKN, la resistencia cibernética no se trata solo de garantizar que los sistemas y aplicaciones digitales clave continúen funcionando. Se trata de proteger esos sistemas y aplicaciones de ataques maliciosos, por lo que brinda recomendaciones para desarrollar resistencia cibernética en los negocios.
La pandemia de coronavirus está teniendo un impacto dramático en la capacidad de las organizaciones para manejar estos aspectos, por lo tanto, es indispensable proteger la reputación en línea de las empresas, asegurando que las noticias dañinas o falsas no proliferen en las redes sociales.
El directivo ejemplificó esta situación con la disponibilidad operativa de los sistemas y aplicaciones centrales, la cual ha sido puesta a prueba por el cambio drástico en las circunstancias laborales a las que la mayoría de las organizaciones deben adaptarse.
“El cambio al trabajo en el hogar ha requerido que las organizaciones implementen nuevas herramientas de colaboración y conferencias, organicen nuevos modelos de entrega de servicios en la nube y tal vez acceso seguro a VPNs para el personal que trabaja desde su casa, e incluso la entrega de nuevo hardware para el personal remoto, lo cual es costoso y complejo”, consideró.
Advirtió que esa migración al trabajo remoto y la dependencia del uso de VPNs también eleva el riesgo cibernético, pues por ejemplo, si se ataca el servidor VPN de la organización, esto afecta todo: no solo los trabajadores remotos que intentan acceder a los recursos corporativos, sino también los administradores de red que trabajan de forma remota. El ataque podría bloquear las consolas de administración, lo que significa que no podrán realizar cambios en la red para remediar el problema.
Ante este contexto, el fundador de SILIKN dio las siguientes recomendaciones para desarrollar una resistencia cibernética en los negocios:
1. Mitigación integral
Los ciberataques rara vez ocurren de forma aislada. Las organizaciones que experimentan ataques DDoS a menudo también denuncian el robo de propiedad intelectual, datos de clientes o activos financieros y recursos. Los delincuentes suelen lanzar un ataque DDoS contra una parte de una organización para desviar la atención de un intento de piratería o explotación de malware. Por lo tanto, la mitigación integral de DDoS debe ser una parte clave de las defensas de una organización.
2. Prevención como eje
Para brindar una protección adecuada todo el tráfico al sitio web y los recursos de la organización deben contar con un sistema de prevención que permita detectar ataques conocidos e incluso desconocidos antes de que ingresen a la red corporativa y afecte a los servicios críticos.
3. Protección de los sistemas
Los ataques incluyen aplicaciones web y las API que usan, con el objetivo de extraer datos. Los delincuentes buscan cada vez más explotarlos, ya que generalmente tienen bajos niveles de protección y monitoreo. También son el eslabón más débil dentro de la cadena de valor de TI y pueden detener fácilmente las operaciones. Las organizaciones deben implementar soluciones automatizadas que se puedan adaptar dinámicamente a las nuevas amenazas y bloquear los ataques antes de que puedan llegar a la aplicación en sí para ayudar a evitar que sean vulneradas.
Esta “nueva normalidad” que todos estamos experimentando solo será temporal. Pero los impactos positivos de implementar protecciones, entrenamientos, concientización y políticas en ciberseguridad durarán toda la vida, concluyó.
Leíste: Recomendaciones para desarrollar resistencia cibernética en los negocios, te sugerimos: https://www.ixograma.com/noticias/ciberseguridad-clave-para-la-nueva-normalidad/
Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Ixograma: https://twitter.com/ixograma_