La consciencia sobre la necesidad de fortalecer los servicios de ciberseguridad en las empresas apenas está apareciendo. Esto se da porque, si bien gracias a la pandemia muchas empresas incursionaron en estas tecnologías, lo hicieron de una manera reactiva a la emergencia, más no de manera capilar y transversal.
Lizeth Díaz, gerente de ciberseguridad de Sonda, aseveró al respecto que, según un estudio llevado a cabo, entre los actores más recurrentes de ataques se encuentran Maze, Ryuk, REvil y Cryptolocker.
Agregó que el tipo de ciberamenaza que se suelen usar es conocida como ransomware, utilizada para bloquear acceso a dispositivos o datos con el fin de exigir recompensa por estos, lo que requiere cierto nivel de organización criminal.
Los consejos
En tal sentido, según Díaz, se recomienda tomar algunas medidas para mitigar de forma temprana los ataques informáticos. Por un lado, para prevenir este tipo de ataques es importante implementar herramientas de seguridad y monitoreos constantes de su infraestructura y activos críticos, soluciones como EDR, XDR, Protección de Correo, Protección Web, Segmentación y Microsegmentación.
Además, para detectar y mitigar se recomiendan los servicios de Monitoreo (SIEM), SOAR y XDR.
También es clave concientizar a los colaboradores sobre la importancia de la ciberseguridad. Hay que recordar que, así como el usuario es el eslabón más débil también puede ser la primera línea de defensa, se puede realizar campañas de phishing e ingeniería social para medir el nivel de educación con el que cuentan los colaboradores.
Agregó que, en lo posible, hay que mantener actualizados los sistemas operativos y aplicaciones, de lo contrario se debe considerar implementar soluciones de parcheo virtual.
También hay que recordar que existen diferentes niveles para comprobar su nivel de exposición y saber qué brechas debe cubrir en su organización, con auditorias, análisis de vulnerabilidades, Pentest; Hacking ético (mensual para empresas grandes, trimestral para empresas medianas).
En 2023
Por otra parte, de acuerdo con el informe Futuro/Tiempo: Predicciones de seguridad de Trend Micro, para 2023 se pronostica que el próximo año se perfila como un periodo de incertidumbre tanto para los ciberdelincuentes como para los defensores, quienes avanzarán con cautela frente a un panorama empresarial plagado de obstáculos en materia de seguridad, y flujos y reflujos económicos.
A medida que más empresas se esfuerzan por acomodar una fuerza laboral más distribuida, los equipos de seguridad tendrán la responsabilidad de lidiar con una visibilidad limitada sobre un perímetro empresarial cada vez mayor y superficies de ataque que a menudo se descuidan, como lo son el software de código abierto.
Las empresas también avanzarán en sus transformaciones digitales como la inteligencia artificial (IA), la conectividad 5G y las herramientas basadas en la nube, pero lucharán con los problemas de implementación y la falta de talentos para asegurar estas nuevas tecnologías.
De igual forma, las amenazas también seguirán aumentando contra las empresas, con actores maliciosos que trabajan para mantenerse a la vanguardia aprovechando los protocolos obsoletos, las vulnerabilidades en los dispositivos conectados a Internet y los equipos de seguridad con exceso de trabajo.
Aunque hay ciberdelincuentes que planean sobrellevar las incertidumbres del 2023 volviendo a métodos probados como los ataques basados en ingeniería social, aquellos en los círculos de ransomware pueden diversificarse hacia modelos comerciales completamente nuevos, así que tome las medidas adecuadas para proteger su empresa, el año que viene.