Crisis de Ciberseguridad: ¿cómo la enfrentamos?

malware NanoCore Crisis de Ciberseguridad AWS F5

La ciberseguridad sigue siendo uno de los desafíos principales de empresas y usuarios de todo el mundo, entonces cómo enfrentamos una crisis.

La ciberseguridad sigue siendo uno de los desafíos principales de empresas y usuarios de todo el mundo, pues, así como la tecnología continúa avanzando, los ciber atacantes también cuentan cada día con más y mejores herramientas. Bajo esta premisa, es claro que los modelos tradicionales de ciberseguridad no están a la altura del nivel de transformación digital actual, esa es la razón de los tres fenómenos que vemos repercutiendo en la ciberseguridad de las empresas:


Banner_frasco-suscripcion-800x250

  • Alta complejidad tecnológica
  • Mercado de ciberseguridad fragmentado
  • Los empleados como primera línea de defensa, más vulnerables.

El mayor desafío de seguridad actual no es inherente a las tecnologías en sí mismas, sino a las estrategias y tecnologías desconectadas que se usan para protegerlas. Por eso, están reconsiderando su enfoque, en otras palabras, necesitan transformar su seguridad para contribuir a la transformación continua de su negocio.

Vea también: La ciberseguridad de Taiwán en el punto de mira de EE.UU. y China

Según el Cost of a Data Breach Report 2021, realizado por Ponemon Institute e IBM Security, las filtraciones de datos cuestan a las empresas en promedio USD 1,82 millones por incidente en América Latina, un 30% más que en el informe anterior. Esto se debe principalmente a los cambios operativos drásticos que tuvieron lugar durante la pandemia, que agravaron no sólo la complejidad tecnológica de las organizaciones, sino también los desafíos de seguridad.

Crisis de Ciberseguridad

La aceleración digital de las empresas combinada con su creciente desafío a las vulnerabilidades por parches -que está en un nivel récord- destaca la necesidad de que las empresas asuman que están expuestas, y un cibercriminal ya ha explotado esa exposición. Al operar bajo el supuesto de estar comprometidos, con el enfoque de Zero Trust o Confianza Cero, las empresas están mejor posicionadas para asegurar sus entornos híbridos y multicloud.

A medida que los atacantes invierten en formas de escalar las operaciones a través de entornos cloud, las empresas deben centrarse en mejorar la visibilidad en su infraestructura híbrida. Los entornos de nube híbrida que se basan en la interoperabilidad y los estándares abiertos pueden ayudar a las empresas a eliminar puntos ciegos, conectando la información de seguridad, con capacidades avanzadas de IA o Machine Learning. De esta manera, las empresas pueden identificar y responder a ciber amenazas más rápidamente, y automatizar y orquestar el proceso. Es aquí donde la seguridad se vuelve más inteligente.

Resiliencia

De acuerdo con el estudio anual Threat Intelligence Index 2022, los ciberdelincuentes se están volviendo cada vez más resilientes, ingeniosos y sigilosos en su búsqueda de datos “críticos” de las empresas. Según este nuevo estudio de IBM, hoy, el lugar donde residan los datos de las empresas es más importante que nunca. Es primordial que modernicen su infraestructura para gestionar, asegurar y controlar mejor el “quién, qué y por qué” de acceden a sus datos.

Además, el mismo estudio reveló que, durante el 2021, tipos de ciberataques como el ransomware, los e-mails corporativos comprometidos y el robo de credenciales pudieron “aprisionar” a las empresas en América Latina. Otros de los hallazgos claves destacados del Index 2022 incluyen:

  • Las bandas de ransomware continúan desafiando las defensas. El ransomware persistió como el método de ataque principal observado en 2021, tanto a nivel global como en la región, representando 29% de los ataques en América Latina, con bandas de ransomware sin mostrar signos de detenerse, a pesar del aumento de las defensas contra el ransomware.
  • La Manufactura se convirtió en la industria más atacada. En la región, la industria manufacturera (22%) fue la más atacada en 2021, reflejando la tendencia mundial, ya que los ciberdelincuentes encontraron un punto de influencia en el papel fundamental que desempeñan estas organizaciones para presionar a las víctimas para que paguen el rescate.
  • Quien te llama por primera vez, puede hacer phishing hace mucho tiempo: el phishing fue la causa más común de ciberataques en 2021 a nivel mundial. En las pruebas de penetración de X-Force Red, la tasa de clics de las campañas de phishing se triplicó cuando se combinaron con llamadas telefónicas posteriores a sus víctimas.

4 CONSEJOS PARA CUIDAR LA SEGURIDAD: LO QUÉ DEBEN HACER LAS EMPRESAS

El aumento en la preferencia de los consumidores por usar lo digital combinado con hábitos de seguridad laxos, significan que la carga de la seguridad caerá más fuertemente en las empresas para prevenir el fraude.

  • Implementar un enfoque de confianza cero: con los crecientes riesgos, las empresas deben considerar migrar hacia un enfoque de seguridad de “confianza cero”, que opera bajo el supuesto de que la seguridad ya puede estar comprometida y, por lo tanto, valida continuamente las condiciones de conexión entre usuarios, datos y recursos para determinar la autorización y la necesidad.
  • Modernizar el IAM del consumidor: para las empresas que quieren seguir aprovechando los canales digitales para la satisfacción del consumidor, proporcionar un proceso de autenticación continuo es clave. Invertir en una estrategia modernizada de Identidad del Consumidor y Administración de Acceso (Consumer Identity and Access Management -CIAM), puede ayudar a las empresas a aumentar el engagement digital, proporcionando una experiencia de usuario más fluida en plataformas digitales, y utilizando análisis de comportamiento para disminuir el riesgo de uso fraudulento de las cuentas.
  • Mejorar la privacidad y protección de datos: tener más usuarios digitales significa que las empresas también tendrán datos más sensibles del consumidor por proteger. Por eso, las empresas deben asegurarse de que se realicen fuertes controles de seguridad de datos para evitar el acceso no autorizado -desde los datos de monitoreo para detectar la actividad sospechosa, hasta el cifrado de datos sensibles donde sea que vayan. Las empresas también deben implementar las políticas de privacidad adecuadas para mantener la confianza de los consumidores.
  • Realizar pruebas de seguridad periódicas: con el uso y la dependencia de plataformas digitales que cambian rápidamente, las empresas deben considerar las pruebas dedicadas a garantizar que las estrategias y las tecnologías de seguridad en las que se han basado aún aplican al nuevo escenario; reevaluar la efectividad de los planes de respuesta a incidentes, y evaluar las aplicaciones en caso vulnerabilidades de seguridad, son componentes importantes de ese proceso.