Su mejor defensa contra la ciberdelincuencia es la precaución. ¡Prepárese!

ciberdelincuentes

La ciberdelincuencia puede ocurrir en cualquier momento, la más reciente acometida del grupo Conti hacia diversas entidades del gobierno de Costa Rica es un claro ejemplo de ello.

Esta y otras experiencias recientes nos confirman que los cibercriminales se profesionalizan cada vez más y siempre andan en busca de nuevas formas de obtener sus datos, los de su negocio u organización y, por supuesto, una recompensa económica a cambio.

Si bien resulta imposible evitar que esto suceda, porque ningún sistema de defensa es infalible, lo cierto es que podemos tomar medidas para que, en caso de que seamos atacados, su impacto no sea tan devastador.

¿Cómo cuáles? Escoger herramientas efectivas, e implementar estrategias que faciliten y permitan respaldar los datos adecuadamente.

Ya lo hemos mencionado antes, pero vale la pena recordarlo: Este es un tema que las organizaciones deben tener entre sus prioridades, no solo porque, sus datos son los que permiten la continuidad del negocio, sino porque en términos monetarios, las organizaciones que no se tomen este tema en serio sufrirán un alto impacto.

“La ciberdelincuencia costará al mundo USD $10.5 billones anualmente entre ahora y el 2025”, aseguraba un informe de Cybercrime Magazine citado por Microsoft.

Ya lo pronosticaba VMware a inicios de este año: “podemos esperar que los cárteles del cibercrimen sigan buscando formas de aprovechar la transformación digital de las organizaciones para desplegar código malicioso, infiltrarse en las redes y ganar persistencia en los sistemas de todo el mundo”.

Esos ataques, tal como menciona VMWare, se mantendrán “presentes durante todo el año, los defensores y las organizaciones tendrán que vigilar las redes y los servicios para detectar actividades sospechosas y posibles intrusos”.

Para ello, usted puede contar con PC Central y todos los partners de amplia trayectoria y respaldo, que nos permiten ofrecerle las mejores herramientas en el área de ciberseguridad.

Vías de ataque de la Ciberdelincuencia

Un informe realizado por FortiGuard Labs, el laboratorio de evaluación de amenazas de Fortinet analizó las técnicas que implementan los delincuentes en los ataques con malware, como se muestra en el siguiente cuadro:

Ciberdelincuencia
Informe realizado por FortiGuard Labs

Y concluyó que:  “Analizar los objetivos de ataque de los adversarios es importante para poder alinear mejor las defensas contra la velocidad de las técnicas de ataque cambiantes”.

Tiene mucho sentido, pues no se puede combatir lo que no se conoce y si se tiene claridad de quién es el enemigo será mucho más sencillo anticipar sus ataques.

Además, las técnicas que destacan en los tres primeros rubros, en cada una de las columnas, suelen concentrar el mayor porcentaje de ataques.

“Centrándose en un puñado de esas técnicas identificadas, en algunas situaciones una organización podría cerrar eficazmente los métodos de ataque de un malware”, explicó Fortinet.

¿Pero cuáles otras alternativas tienen las organizaciones para blindarse antes de que suceda un ataque?

AWS brinda algunos consejos para asegurar sus datos, entre ellos: usar el doble factor de autenticación. Este tipo de alternativas suelen funcionar por medio de un mensaje de texto o una aplicación que genera códigos, los cuales el sistema pedirá al usuario para permitirle ingresar en su sesión.  Una forma efectiva de comprobar que la persona es quien dice ser.

Asimismo, el servicio de Amazon recuerda algo importante, “No todos los datos se crean de la misma manera, lo que significa que clasificar los datos correctamente es crucial para su seguridad”.

Si tiene claridad de cuáles son sus datos más sensibles, tendrá la visibilidad necesaria para asegurarlos y manejarlos de la forma más apropiada.

Según detalla VMWare, las empresas se enfrentan actualmente a tres problemas: muchas superficies para defender, demasiados silos y muy poco contexto.

Las superficies por defender aumentaron debido al aumento del trabajo híbrido, numerosas personas de la organización se conectan desde diferentes localidades. Los ataques estarían cada vez más dispersos.

Otro error que cometen las organizaciones es que, sus diferentes equipos por ejemplo, los de ciberseguridad, Tecnologías de Información y desarrollo protegen la información y los datos, pero lo hacen cada uno de una manera diferente y echando mano de herramientas diferentes.

Es decir, no están necesariamente unificados. Lo anterior puede representar una ventaja para los cibercriminales.

Y finalmente a veces, los equipos de seguridad de las organizaciones se ven obligados a tomar decisiones con datos incompletos o inexactos por lo que requieren de más contexto.

¿Cuáles son los principales retos en el área de seguridad que enfrenta su negocio? En PC Central queremos conocer sus necesidades, para que juntos encontremos respuestas a las mismas.

Deja un comentario

Tu dirección de correo electrónico no será publicada.