¿Puede ser la ciberseguridad el mejor aliado de su organización?

ciberseguridad PC Central

La respuesta a esa pregunta es: ¡Oh sí! pero descubramos juntos el por qué de la importancia de la ciberseguridad en estas líneas.

En los últimos dos años, los ataques de los cibercriminales han comenzado a crecer y no planean detenerse. Podríamos decir que estos delincuentes no discriminan, pues pueden atacar tanto a una organización como a un ciudadano cualquiera.

Y aunque podríamos pensar que hay regiones del mundo más atractivas que la nuestra para ser atacadas, lo cierto es que América Latina y el Caribe no escapa a este fenómeno.

Tan solo en 2021, se registraron en la región 289.000 millones de intentos de ataques por parte de ciberdelincuentes, un aumento del 600% con respecto a 2020, según datos de Fortinet.

Y si está pensando que la pandemia ha sido una de las responsables de este incremento, está en lo cierto, pero también la masiva implementación del trabajo desde casa o Work From Home (WFM), como también se le conoce.

Con miles de personas trabajando desde su hogar, utilizando las redes inalámbricas contratadas para servicio doméstico y con muy bajos estándares de seguridad, los criminales han comenzando a echar a andar mecanismos para detectar vulnerabilidades, estudiarlas y seleccionar muy cuidadosamente a sus víctimas.

Los ataques detectados en la región y recopilados por Fortinet estaban “principalmente relacionados con ejecución remota de código (RCE) en dispositivos IoT, como cámaras, micrófonos y enrutadores domésticos, lo que permite al atacante tomar el control de sistemas empresariales vulnerables”, explicó Fortinet.

También se observaron prácticas preocupantes, como la distribución de troyanos y malware en aplicaciones utilizadas regularmente para trabajar o para estudiar.

Cierre la puerta a las amenazas

El que las empresas y organizaciones identifiquen estas vulnerabilidades en temas de ciberseguridad es crucial para que puedan asegurar la continuidad de sus operaciones, sobre todo si se toma en cuenta que tras la pandemia, muchas compañías han optado por ofrecer la alternativa del trabajo híbrido.

Así que, por más que muchos de los trabajadores regresen a las empresas, seguirá existiendo la posibilidad de ataques o vulnerabilidades cuando realicen sus tareas desde casa.

Otra de las formas en que la pandemia ha impulsado los ataques de ciberdelincuentes es que estos, han aprovechado los temas populares para engañar a las personas, en este caso concreto utilizaron el Covid 19 y una de sus variantes (omicrón).

El uso de botnets fue crucial en este tipo de engaño, que consiste en que los delincuentes colocan troyanos en las máquinas de las víctimas, lo que les permite tener el control de estos dispositivos y los ponen a trabajar en red para cumplir un determinado propósito malicioso.

Pero todas estas posibilidades de ataque que existen pueden encontrarse con una barrera si, tal y como lo recomienda el informe de Defensa Digital de Microsoft de 2021, las organizaciones comprenden que cuentan con alternativas para prevenir los ataques de los ciberdelincuentes.

El informe detalla que: “En plena transición hacia modelos híbridos, si las organizaciones aplicaran autenticación multifactor, soluciones antimalware y mantuvieran actualizados sus sistemas, estarían protegidas frente a más del 99% de los ataques que vemos hoy en día”.

Aunque otro factor que debe ir de la mano,  es la escogencia de servicios de ciberseguridad, por eso, una de las mejores alternativas es rodearse de socios estratégicos con amplia experiencia en el mercado y que estén adaptados a sus necesidades y las de su organización.

PC Central brinda variedad de alternativas de partners con experiencia y respaldo en el mercado, entre las soluciones que ofrecemos se encuentran: sistemas de seguridad informática, firewalls y seguridad de datos, entre otros.

¿Por dónde empezar? AWS, uno de los socios de Fortinet recomienda algo básico pero muy útil: “Cualquier incidente cibernético requiere que la organización sea capaz de detectar primero la existencia de la amenaza”.

Para lograr lo anterior, es preciso entender cuáles comportamientos se pueden catalogar como normales. Así si se encuentra algo fuera de lo común,  se procederá a valorar como una amenaza.

Una de las herramientas con las que cuenta AWS es Amazon GuardDuty es un servicio que está basado en  “aprendizaje automático, detección de anomalías e inteligencia integrada para identificar y priorizar potenciales amenazas”.

Es decir, resulta útil echar mano de herramientas de atención de amenazas, así como limitar el acceso a sistemas y datos, para limitar los riesgos.

Cuando se trata de vulnerabilidades, ningún sector está exento de ellas. Según revelaba Microsoft en su informe, durante 2021, los principales atacados fueron: el comercio minorista (13%), los servicios financieros (12%), la industria manufacturera (12%), la Administración pública (11%) y la sanidad (9%).

Puede observar mayor detalle en el gráfico que se encuentra a continuación, sobre los objetivos que se han fijado las campañas de ransomware.

ciberseguridad
Ransomware Cybercrime Targets

Una de las preocupaciones que externó VMware en sus predicciones sobre ciberseguridad para este 2022 es que, conforme las organizaciones ponen en marcha medidas para evitar la propagación de las amenazas, “los atacantes han evolucionado para aprovechar las credenciales de confianza y moverse por la red sin obstáculos”.

En el contexto actual y venidero, la mejor defensa será asumir una actitud preventiva y proactiva, para asegurarse de que su organización cuenta con las mejores herramientas y alternativas de seguridad para defenderse.

PC Central le ofrece las mejores soluciones del mercado, contáctenos para conocer las que tenemos para ofrecerle y cuéntenos sobre qué otras temáticas que quiere leer en nuestro blog.

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada.