Tecnología
Más de 600 millones de ciberataques se registraron en 2021, ¿cómo protegerse?
El mundo de la tecnología creció y la delincuencia también migró al plano digital, por eso, expertos responden cómo cuidar los datos.
La pandemia generó lo que se puede catalogar como un salto cuántico en términos de la digitalización para las empresas, la expansión del e-commerce y del establecimiento del trabajo remoto en gran parte de las compañías, obligó a ampliar servicios en red sin la debida adecuación de infraestructura y niveles de seguridad.
Entre tanto, la agilidad para responder a estas urgencias y evitar pérdidas de ingresos por factores independientes de su control tienen un precio: las empresas se volvieron más vulnerables a los ciberataques, que comprometen la seguridad, la confidencialidad y la integridad de los datos que almacenan.
En ese sentido, según el Informe de Amenazas Cibernéticas 2022 de Sonic Wall, en 2021 se registraron más de 623 millones de ataques de ransomware en todo el mundo y Colombia, con más de once millones de amenazas detectadas en ese año, se ubica en el top 10 de los países más atacados a nivel global.
Los ataques por ransomware, en general, utilizan la criptografía como el principal medio para interrumpir las operaciones de los clientes, causando perjuicios incalculables. A través de estos ataques, los ciberdelincuentes extorsionan a sus víctimas, quienes deben pagar el rescate para recuperar el acceso a sus datos y sistemas, tal como lo han dado a conocer claramente los medios de comunicación.
¿Pero cómo garantizar la seguridad de los datos? Expertos en ciberseguridad y servicios de IT Lumen Technologies afirman que para protegerse ante posibles ciberataques, las empresas necesitan invertir en seguridad conectada, recurso que permite mitigar las amenazas por medio de un ciclo continuo de monitoreo.
Prever: las plataformas de aprendizaje automático son capaces de analizar el comportamiento de los ataques, mientras se ocupan de la defensa del sistema. Así, es posible prever de qué forma sucederán los próximos para mitigarlos antes de que lleguen a ser una amenaza real. La prevención, de ransomware principalmente, involucra también la concientización y la capacitación constante de los colaboradores para evitar que sean puertas de acceso por acciones de ingeniería social.
Detectar: la detección de los ataques de DDoS (ataques de denegación distribuida de servicio) se da mediante el monitoreo continuo y sucede al analizar el tráfico y las solicitudes de acceso a la red que pueden causar el cambio del comportamiento y volúmenes de tráfico legítimo en la red.
En los ataques de ransomware existe monitoreo continuo de la red, correlacionando las alertas de los sistemas, aplicaciones e infraestructura de seguridad, posibilitando así que los equipos de respuesta de incidentes puedan reaccionar con el apoyo de las herramientas que limitan el movimiento lateral, escalan privilegios y, en última instancia, el cifrado, siendo las últimas fronteras de la protección de datos y aplicaciones.
Reaccionar: en la respuesta ante un incidente, el tiempo es el segundo riesgo más grande. La respuesta a una invasión debe ser rápida, utilizando los recursos de los sistemas de monitoreo y detección ya citados.
El análisis en profundidad de un suceso, junto a la correlación con factores externos, la información de los centros de control de amenazas y las alertas globales, así como las bases de conocimiento, son esenciales para una acción exitosa en la contención de ataques. Igualmente, ayuda tener una excelente documentación y un conocimiento profundo de la infraestructura.
Es necesario proteger los datos
Para Walter Rodrigues Cybersecurity & SD-WAN Sales Specialist, experto de Lumen Latam, “muchas empresas todavía están acostumbrándose a los desafíos de lo que llamamos la 4ª Revolución Industrial, invertir y garantizar la seguridad de sus datos ya no es solo una cuestión de evitar pérdidas financieras, que, por cierto, se pueden calcular aquí antes de que ocurran”.
Con la LGPD (Ley General de Protección de Datos) en vigencia, cuidar de dichas informaciones pasa a ser una cuestión de supervivencia en términos legales. Por lo tanto, hay que dejar miedo de invertir cuando se trata de infraestructura para proteger los datos y los de los clientes.