Ciberseguridad

Empresas: a tomar conciencia sobre su ciberseguridad

Para prevenir diferentes tipos de ataques es importante implementar herramientas de seguridad y monitoreo constantes de infraestructura y activos críticos

20 de diciembre de 2022
Ciberseguridad
Los equipos de seguridad tendrán la responsabilidad de lidiar con una visibilidad limitada sobre un perímetro empresarial cada vez mayor y superficies de ataque que a menudo se descuidan, como lo son el software de código abierto. | Foto: Getty Images/iStockphoto

La consciencia sobre la necesidad de fortalecer los servicios de ciberseguridad en las empresas apenas está apareciendo. Esto se da porque, si bien gracias a la pandemia muchas empresas incursionaron en estas tecnologías, lo hicieron de una manera reactiva a la emergencia, más no de manera capilar y transversal.

Lizeth Díaz, gerente de ciberseguridad de Sonda, aseveró al respecto que, según un estudio llevado a cabo, entre los actores más recurrentes de ataques se encuentran Maze, Ryuk, REvil y Cryptolocker.

Agregó que el tipo de ciberamenaza que se suelen usar es conocida como ransomware, utilizada para bloquear acceso a dispositivos o datos con el fin de exigir recompensa por estos, lo que requiere cierto nivel de organización criminal.

Los consejos

En tal sentido, según Díaz, se recomienda tomar algunas medidas para mitigar de forma temprana los ataques informáticos. Por un lado, para prevenir este tipo de ataques es importante implementar herramientas de seguridad y monitoreos constantes de su infraestructura y activos críticos, soluciones como EDR, XDR, Protección de Correo, Protección Web, Segmentación y Microsegmentación.

Además, para detectar y mitigar se recomiendan los servicios de Monitoreo (SIEM), SOAR y XDR.

Agregó que, en lo posible, hay que mantener actualizados los sistemas operativos y aplicaciones, de lo contrario se debe considerar implementar soluciones de parcheo virtual.

También hay que recordar que existen diferentes niveles para comprobar su nivel de exposición y saber qué brechas debe cubrir en su organización, con auditorias, análisis de vulnerabilidades, Pentest; Hacking ético (mensual para empresas grandes, trimestral para empresas medianas).

En 2023

Por otra parte, de acuerdo con el informe Futuro/Tiempo: Predicciones de seguridad de Trend Micro, para 2023 se pronostica que el próximo año se perfila como un periodo de incertidumbre tanto para los ciberdelincuentes como para los defensores, quienes avanzarán con cautela frente a un panorama empresarial plagado de obstáculos en materia de seguridad, y flujos y reflujos económicos.

A medida que más empresas se esfuerzan por acomodar una fuerza laboral más distribuida, los equipos de seguridad tendrán la responsabilidad de lidiar con una visibilidad limitada sobre un perímetro empresarial cada vez mayor y superficies de ataque que a menudo se descuidan, como lo son el software de código abierto.

De igual forma, las amenazas también seguirán aumentando contra las empresas, con actores maliciosos que trabajan para mantenerse a la vanguardia aprovechando los protocolos obsoletos, las vulnerabilidades en los dispositivos conectados a Internet y los equipos de seguridad con exceso de trabajo.

Aunque hay ciberdelincuentes que planean sobrellevar las incertidumbres del 2023 volviendo a métodos probados como los ataques basados en ingeniería social, aquellos en los círculos de ransomware pueden diversificarse hacia modelos comerciales completamente nuevos, así que tome las medidas adecuadas para proteger su empresa, el año que viene.