Cómo evitar ataques cibernéticos en las empresas

| |

Respondemos a la cuestión, cómo evitar ataques cibernéticos en las empresas, ya que se estima que los daños por delitos cibernéticos alcanzarán los 6 billones de dólares para 2021, según el Reporte de Ciberseguridad 2020 del Banco Interamericano de Desarrollo (BID).

El impacto de los delitos cibernéticos

Por causa de todos los cambios operativos que se generaron en las organizaciones desde la aparición del Covid-19, se espera que el gasto global en productos y servicios de seguridad cibernética aumente en un 88% en los próximos ocho años.

Aunado a ello, el riesgo aumenta en la actualidad porque gran cantidad de trabajadores están conectados fuera de la red empresarial, utilizando conexiones de sus casas con menores sistemas de protección o utilizando sus computadores personales con los riesgos que esto acarrea para la seguridad corporativa.

“En los últimos meses se presentaron particularmente aumentos en dos tipos de amenazas en la región, ambos de la mano de grupos criminales buscando generar una estafa económica: en primer lugar, los Ransomware que operan infectando equipos de cómputo y encriptando los datos allí almacenados”, relata Martin Fuentes, security business senior manager de Lumen para América Latina

Y explica: “a partir de esa infección solicitan a la víctima una suma de dinero, generalmente en Bitcoins, que permitirá que este reciba la contraseña para deshacer el cifrado de dichos datos. El pago no garantiza el acceso a los datos, por lo que la decisión de pagar termina siendo una apuesta de riesgo.”

Por otro lado, están los Ransom DoS que tienen una operación similar. Los delincuentes generan un evento menor de denegación de servicio (que consiste en la saturación de algún recurso de red), solo para llamar la atención de la víctima.

Posteriormente, los ciberdelincuentes envían una nota diciendo que para evitar ser atacados con toda la capacidad que poseen deberán abonar una suma (en Bitcoins) para estar “seguros”. El pago no evita que cualquier otro delincuente con la misma intención haga exactamente lo mismo, convirtiendo esto en una historia recurrente si no se toman medidas definitivas para protegerse.

“El número de ciberataques a empresas en Latinoamérica, generan pérdidas de datos e información de gran valor, con un impacto negativo en la reputación empresarial y una amplia pérdida de capital, ya que muchos de los delincuentes piden dinero a cambio por la devolución de la información”, dice Fuentes.

Consejos para evitar ataques cibernéticos en las empresas

Ante el contexto de inseguridad, se recomienda crear áreas al interior de las compañías que estén enfocadas a ser parte y llevar a cabo una estrategia global de ciberseguridad, empleando para esto las mejores prácticas y utilizando en todos los casos herramientas tecnológicas y servicios que permitan ser eficientes en el cumplimiento del principal objetivo de la estrategia de seguridad: la disminución del riesgo.

Asimismo, el especialista de Lumen brinda los siguientes consejos:

Concientización de las personas

Crear una estrategia con todas las áreas de trabajo para prevenir ataques. Si los equipos de trabajo aprenden sobre el manejo de sus activos de información, colaboraran sin duda a la postura general de seguridad de la empresa.

Saber por ejemplo que correo abrir y cual eliminar constituye sin duda una primera línea de defensa en cualquier organización.

Tips para prevenir ataques digitales: concientización de las personas

Creación de áreas de seguridad

Estas áreas deben de estar encargadas de incorporar esta cultura al ADN de la empresa. Desde allí se liderará la definición de políticas, procedimientos, estándares y prácticas que apoyen a la disminución del riesgo existente, con el objetivo de maximizar la seguridad de la empresa y garantizar que el negocio pueda seguir operando.

Inversión en tecnología

Contar con los controles adecuados, permitirá sin duda ser más eficientes y proactivos en la tarea. Lógicamente, la inversión deberá priorizarse en base a un adecuado análisis de riesgo, tarea fundamental a ser llevada a cabo por el área de seguridad de la información.

Por su parte, Oscar Lozano, territory manager for andean region – modern data center at Dell Technologies, desde su perspectiva, complementa las recomendaciones sobre seguridad en las organizaciones:

Gestión de riesgos

A medida que los datos continúan creciendo exponencialmente, es esencial aprovechar una variedad de estrategias de protección de datos a través de la disponibilidad continua, replicación, respaldo y archivos, creando una solución de protección de datos efectiva que pueda escalar.

Establecer políticas de ciberseguridad

Seguimiento y consistencia a la seguridad

Las empresas y organizaciones deben de establecer políticas de seguimiento y continuidad a las medidas e iniciativas de protección en sus diferentes facetas como protección de datos del consumidor, clasificación de información crítica para la empresa, con el respaldo de soluciones de TI (es decir, computadoras portátiles, servidores, almacenamiento).

Leíste: Cómo evitar ataques cibernéticos en las empresas, te recomendamos: Pasos para implementar un enfoque Zero Trust en organizaciones

Síguenos en nuestras redes sociales:

Twitter

Facebook

Youtube

Previous

Buen Fin 2020: oportunidad para canales digitales

ASUS Republic of Gamers anuncia alianza con 19Esports

Next