Los ciberdelitos contra empresas han crecido un 18% en Colombia

amenazas cibernéticas

Con el reciente y sonado ataque cibernético al motor de búsqueda Bing y al asistente de voz Cortana -activos emblemáticos de Microsoft-, por parte del grupo de piratas informáticos autodenominado Lapsus$, queda claro el alcance casi sin límites de los delincuentes informáticos, pero también la vulnerabilidad en las defensas de las organizaciones sin importar su tamaño y su solvencia financiera.

Para el caso puntual de Colombia se estima que en el 2022

El aumento de los ciberdelitos ha crecido en un 18%, teniendo en cuenta que las vulneraciones se dieron en alguno de los pilares de la ciberseguridad de la información que son la confidencialidad, la integridad y la disponibilidad.

Banner_frasco-suscripcion-800x250

Según el experto Santiago Rangel, Ingeniero de Gestión de Incidentes de Ciberseguridad de NETDATA NETWORKS, “los tres tipos de ataques que en el arranque de este año se han evidenciado mayormente en las empresas colombianas son los de tipo exfiltración, por medio de la cual los delincuentes extraen información sensible o crítica para extorsionar a las empresas con la amenaza de hacer pública la información o dañar la reputación de la organización revelando su información sensible. El segundo tipo de ataque es el de cifrado, mediante el cual se elimina la disponibilidad de la información para su propietario, y el tercero, la denegación de servicio, que consiste en bloquear el acceso de algún servicio crítico de la organización para las conexiones que son legítimas.

Para detectar estos ataques cibernéticos

El experto considera que lo más importante, en primera instancia, es identificar el modelado de la amenaza en donde puede estar ubicada información sensible y aplicar los controles necesarios para detectar la intrusión, todo dentro de la política de manejo de riesgos de la organización mediante el uso de tecnologías.

Entre las más importantes herramientas tecnológicas para lograr este objetivo es importante contar con equipos que contengan IDS, solo para detectar, e IPS para prevenir, como pueden ser los Next Generation Firewall y los EDR, que detectan patrones de acciones sospechosas a través de signatures y aplican machine learning al unirlo con una herramienta XDR para detectar anomalías y acciones sospechosas dentro de la red.

Ahora, teniendo en cuenta que los ransomware se enfocan en atacar los sistemas operativos de equipos finales, se puede usar un EDR en aquellos activos que sean críticos para la organización, y en especial si se adquiere una herramienta XDR.

En el caso de que estas herramientas no actúen a tiempo

El experto de NETDATA NETWORKS Santiago Rangel, asegura que para una empresa, lo más importante a la hora de detectar un ataque cibernético es seguir con rigurosidad los siguientes pasos:

  1. Iniciar el plan de respuesta pre definido por la organización y contactar e informar a los administradores del activo y a los responsables de ejecutar las respuestas necesarias.
  2. Dentro del plan de respuesta es imperativo contener el ataque para evitar que este se propague dentro de la red y que siga ejecutando las acciones maliciosas libremente.

Conoce más aquí


Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉