Por Sergio Hrabinski, Socio y Líder del área de soluciones y servicios de Ciberseguridad de Xelere
Según un informe presentado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (OCEDIC), las denuncias por ciberataques aumentaron casi un 200% durante el primer semestre de 2022, en comparación con el mismo período de 2021. Sin duda, el aumento de los crímenes virtuales es un fenómeno mundial que va en paralelo al avance de la tecnología, y que desde el inicio de la pandemia continúa creciendo cada vez más.
En esta línea, se cree que el número de ciberataques marcará una cifra récord en 2022, causando pérdidas económicas, menor capacidad de innovación y de recuperación ante los fallos tecnológicos.
Coincidiendo con el Día Mundial de la Ciberseguridad que se conmemora este 30 de noviembre, es más oportuno que nunca recordar la importancia de contar con una estrategia de ciberseguridad fortalecida, rentable y con herramientas pertinentes y eficaces.
Consejos para desarrollar la mejor estrategia de ciberseguridad
Las organizaciones pueden no conocer todos los tipos de ataques que existen. Sin embargo, es muy útil y eficiente contar con herramientas que eviten poner su información en manos equivocadas. Sergio Hrabinski, Socio y Líder del área de soluciones y servicios de Ciberseguridad de Xelere, brinda algunos consejos para mantener a las empresas lejos de los ciberataques:
– Adoptar un enfoque Zero Trust
Este modelo es una de las prácticas más recomendables para implementar una estrategia de ciberseguridad adecuada a los entornos de trabajo híbridos y remotos actuales, donde la seguridad del dispositivo y la red es ambigua, y se vuelve fundamental adaptarse a un diseño de acceso fuerte y de autorizaciones constantes.
Este concepto propone que cada solicitud de acceso esté fuertemente autenticada, autorizada dentro de las restricciones de la política, e inspeccionada, con el objetivo de establecer estrictas medidas de seguridad en toda la red. Adoptar estas buenas prácticas implica definir políticas de seguridad, reconfigurar o implementar diversas soluciones de seguridad (para control de accesos, seguridad de datos, segmentación de redes, monitoreo, entre otros), además de trabajar en la evolución de la cultura organizacional.
– Monitorear la red constantemente
Estar al pendiente continuamente de los ambientes tecnológicos y procesos que se llevan a cabo dentro de la organización es fundamental. Un componente necesario de cualquier estrategia de ciberseguridad se centra en el monitoreo de la infraestructura, los usuarios y las aplicaciones, para corroborar que se desarrollan de manera eficiente y según lo preestablecido.
Además, es clave realizar un análisis constante de actividades sospechosas que puedan indicar o alertar de un potencial ataque a las redes, servidores o aplicaciones que generan tráfico en la red de la empresa.
– Capacitar a los colaboradores
El eslabón más débil en un sistema de seguridad es el humano, por lo cual resulta imprescindible capacitar y recordar habitualmente a los empleados que estén atentos a signos reveladores de un potencial ciberataque. Actualmente, los temas más recurrentes en materia de ciberseguridad son el phishing y la seguridad en la web. Es crítico que los colaboradores entiendan lo que sucede si no se comprometen con esta temática. Por eso, son necesarias las capacitaciones constantes, con pruebas y evaluaciones.
– Gestionar los riesgos e implementar un plan de respuestas
La gestión de seguridad basada en riesgos se trata de clasificar y evaluar las potenciales amenazas para tomar las medidas adecuadas de protección. La gestión del riesgo cibernético no es un evento único, sino que debe incorporarse como parte de un proceso de revisión continuo para que sea efectiva.
Una vez conocidos los riesgos, es importante implementar un plan de mitigación y un plan de respuesta a incidentes, para actuar de forma adecuada en cada caso posible. Es decir, no solamente prevenir sino también saber cómo responder ante un ataque.. Las instrucciones del plan de respuesta permitirán al personal de la empresa detectar, responder y recuperarse ante incidentes de seguridad.
– Mantener actualizados los equipos
Los sistemas obsoletos son una de las principales causas de las incidencias de ciberseguridad. Las actualizaciones de software a menudo aportan mejoras de seguridad, corrección de errores y nuevas funciones. Es muy útil contar con parches y actualizaciones para los sistemas operativos, ya que son una medida preventiva para garantizar la ciberseguridad: un equipo obsoleto es una puerta de entrada para cualquier ataque.
– Contar con un backup eficiente
Es necesario contar con un buen respaldo para acelerar la vuelta a la actividad, y aportar tranquilidad ante posibles incidencias o pérdidas de datos. Lo primordial ante un ciberataque es asegurar que la información vital de la organización se encuentre a salvo y, ante una incidencia de ciberseguridad grave, las soluciones de backup permitirán que la compañía recupere la actividad.
Asimismo, es fundamental realizar pruebas periódicas de recuperación para saber si el backup es eficiente y, si es posible recuperar la información por completo. Ninguna estrategia de ciberseguridad va a funcionar si no se tiene un plan de continuidad de negocio y recuperación frente a un desastre.
En conclusión, las empresas están más expuestas que nunca a ser víctimas de ataques que pueden ocasionar desde la filtración de datos, hasta el compromiso de toda su infraestructura. Definir y planificar una estrategia de ciberseguridad eficiente permite abordar estos riesgos y que las organizaciones ahorren tiempo y dinero en recuperar sus datos.
En el escenario actual, anticiparse a los ciberataques es una necesidad para las empresas, y debe convertirse en un proceso tanto continuo como adaptable.
