Sergey Nivens - stock.adobe.com
¿Cómo reducir el riesgo de un ciberataque en el último trimestre del año?
Desde Tenable aconsejan mantenerse atentos a los nuevos tipos de ataque y comportamiento de los ciberdelincuentes, capacitar constantemente a los usuarios y al equipo de ciberseguridad, y revisar continuamente el plan de respuesta a incidentes.
La ciberseguridad se ha convertido en un aspecto crítico para todas las empresas en la actualidad, y su importancia seguirá creciendo en lo que resta del año, sobre todo en países de América Latina, región que, de acuerdo con el informe del panorama de las amenazas de Tenable, tiene un mayor volumen de datos expuestos – 53% del total mundial.
2023 es quizás, el año destinado a romper todos los récords en términos de ciberseguridad. Con la llegada de la inteligencia artificial, un mayor uso del metaverso y otras nuevas tecnologías, las amenazas cibernéticas siguen evolucionando y se han vuelto más sofisticadas.
“La ciberseguridad es hoy una prioridad estratégica para las empresas. La rápida evolución de las tecnologías y amenazas requiere un enfoque proactivo y en constante adaptación para proteger los activos y la reputación de la organización. Esto no es solo responsabilidad de los expertos en seguridad, sino de todos en la empresa, desde la alta dirección hasta los empleados en todos los niveles”, dijo Carlos Ortiz Bortoni, director general de Tenable México.
Con el objetivo de ayudar a las empresas a enfrentar las amenazas del último trimestre, y así reducir el riesgo de un ciberataque en lo que resta del año, Tenable recomienda poner atención en tres puntos clave:
Prestar atención a la conducta de los cibercriminales
Los Zero Days, amenaza o ataque de Día Cero, se han convertido en el gran temor cuando hablamos de ciberseguridad, ya que estos fallos, desconocidos para el mercado en general, aún no tienen una solución de seguridad. A primera vista esto se presenta como algo alarmante, sin embargo, de acuerdo con un informe realizado por Tenable, los ataques de Zero Day representan solamente un 7.5% de los identificados el último año.
Los cibercriminales en cambio, están aprovechando las vulnerabilidades conocidas. Es decir, aquellas vulnerabilidades que se descubren y para las que ya hay un parche, una solución que remedia esa puerta de entrada de los cibercriminales, sin embargo, las organizaciones dejan sin remediar. Este tipo de vulnerabilidades se han convertido en una de las prácticas más rentables para los cibercriminales. De hecho, en 2022, el estudio de Tenable muestra que el 77% de los ataques fueron con vulnerabilidades conocidas, algunas incluso del 2017.
Asegurar la remediación de vulnerabilidades críticas para la organización reducirá en gran medida el riesgo a un ataque exitoso.
Educación constante al equipo de ciberseguridad
A medida que las amenazas cibernéticas se vuelven más sofisticadas, la importancia de invertir en programas de educación para expertos en ciberseguridad en las empresas es más evidente que nunca. Los empleados son un eslabón importante en la cadena de ciberseguridad y las empresas deben estar al tanto de las mejores prácticas de seguridad, como el manejo adecuado de contraseñas y la identificación de correos electrónicos de phishing.
Empoderar al equipo de ciberseguridad de la organización, permitirá obtener una visibilidad clara y profunda sobre las rutas de ataque complejas, lo que permitirá una comprensión más rápida de las amenazas con una mejor respuesta hacia la remediación con explicaciones y orientación de remediación.
Revisar el plan de respuesta a incidentes de ciberseguridad
Así como los cibercriminales y sus tácticas están en constante evolución, también lo debe estar el plan de respuesta a incidentes. Un plan de respuesta a incidentes bien actualizado puede hacer toda la diferencia frente a qué tan rápido se identifica un problema, los posibles daños, la notificación adecuada y la recuperación y/o minimización de exposición de datos.
Estos tres puntos claves ayudarán a disminuir el impacto de los ataques cibernéticos, proteger la reputación y los activos de la empresa, proporcionará la tranquilidad de saber que, en caso de un incidente, la empresa está preparada para responder de manera efectiva y tomar medidas para mitigar el daño.