La seguridad informática sigue siendo un tema crítico en todo mundo; siendo las empresas, las más afectadas por las acciones que comenten los ciberdelincuentes, que de forma malintencionada, se apoderan de datos claves de las organizaciones, afectando así su funcionamiento y la prestación de servicios.
De acuerdo con la Cámara Colombiana de Informática y Telecomunicaciones (CCIT), los delitos informáticos vienen registrando un crecimiento importante en el país, y esto se constata en su estudio “Ciberseguridad en la era de la movilidad digital”, en el que se revela que para el primer semestre del 2022 se presentaron 11.079 denuncias relacionadas con hurto por medios informáticos; representando un alza del 15 % frente a igual periodo del año pasado. Mientras que en acceso abusivo a sistemas informáticos, se registraron 6.407 casos, 46 % más respecto a enero y junio del 2021.
Para hacerle frente a este flagelo, Ricardo Pulgarín, Senior Regional Security Solutions Architect de Cirion en LATAM, entregó una serie de recomendaciones a las empresas colombianas para el fortalecimiento de sus esquemas de ciberseguridad, para que, de esta manera, le sea más difícil a los delincuentes apoderarse de los datos de las organizaciones.
En primer lugar, aconseja proteger los sistemas de recuperación y realizar una copia de seguridad de los datos. Esto ayudará a las empresas a hacerle frente a incidentes provocados por ransomware u otro tipo de software maliciosos que utilicen los ciberdelincuentes para apoderarse de su información.
Seguido a esto, está el ejecutar simulacros de recuperación, debido a que este tipo de acciones garantiza que los datos estén disponibles, que cada recurso se pueda recuperar y que todo funcione como se espera. “Hay que sumarles una correcta comunicación a lo largo de la cadena de mando establecida y la definición de responsabilidades de equipos y personas”, apuntó.
Como tercera recomendación está relacionada con brindar formación al personal sobre la importancia de la ciberseguridad; por lo que una correcta capacitación será clave, tanto para entender los riesgos a los que se puede ver expuesta la compañía, como para que los colaboradores comprendan la importancia de asumir su responsabilidad ante posibles amenazas.
También sugiere a las empresas que estás conozcan y sepan identificar cuáles son los sistemas, dispositivos y servicios de su entorno que son necesarios para mantener sus negocios en línea y su inventario activo. Esto les ayuda a identificar sus frentes más vulnerables y a trazar la línea base de recuperación del sistema.
Además, que auditen y gestionen sus dispositivos más vulnerables. “Sin duda, la seguridad perimetral es importante, pero para ser efectiva, y considerando la alta movilidad de los usuarios, debe complementarse con seguridad en los terminales”, destacó.
Sumado a lo anterior, recomienda segmentar la red para ayudar a contener el accionar del malware; por lo que es necesario “dividir” la red en secciones más pequeñas, evitando así que las amenazas se muevan lateralmente, con un mejor control del flujo de tráfico entre secciones. Al igual que es imperativo asegurar que las soluciones de correo electrónico estén ejecutando sus últimas actualizaciones y cuenten con una protección de ingestión segura.
Otros aspectos a tener en cuenta por parte de las empresas es que éstas necesitan implementar mecanismos de doble factor de autenticación para sus usuarios y clientes remotos, lo que les permitirá tener una doble validación de acceso a la información más crítica. También es clave reforzar la seguridad a lo largo de toda la cadena de exterminio de la ciberseguridad, para implementar estrategias que permitan enfrentar un ataque informático de forma exitosa.
Y finalmente, el experto recomienda poner en marcha un plan de respuesta a incidentes, lo cual, contribuirá, en gran medida, a garantizar un mejor resultado en caso de ciberamenazas.