La vulnerabilidad de las empresas ante los ciberataques
Recientemente los medios de comunicación reportaron un impresionante ataque a la empresa SolarWinds, llegando a ser catalogado como el más sofisticado y peligroso debido a que, organismos oficiales de gran nivel como el Pentágono o el Departamento del Tesoro se vieron comprometidos. ¿Cómo sucedió? El ciberataque se llevó a cabo a través de la cadena de suministro de software de la empresa para introducir el malware en una de las actualizaciones. ¿Sabes cuánto tiempo le llevó a la empresa descubrir el malware? Sorprendentemente, tuvieron que transcurrir varios meses para que el personal de TI diera con el problema al grado de descubrir a esas alturas cuatro cepas diferentes del virus.
Casos como el de SolarWinds suceden cada vez más y sin duda, para las empresas, el cambio hacia el trabajo a distancia y las limitaciones financieras debidas a la recesión económica no son el mayor de sus problemas y es que el crecimiento de las ciberamenazas por la pandemia mundial ha sido señalado como una de las principales preocupaciones que más afectarán a la rutina diaria de los profesionales del área de seguridad durante el 2021, dejando una incertidumbre para los años consecuentes en el tema de la seguridad.
Queda claro que la evolución de las amenazas es constante. Esto ya no se trata como hace 20 años cuando la culpa probablemente era de un adolescente de mente brillante pero que por aburrimiento y travesura podía poner en jaque a las empresas. Actualmente existen verdaderas organizaciones criminales con numerosos recursos e incentivos para cometer ilícitos en actividades ligadas al cibercrimen. Imaginen que en esta guerra, el adversario se encuentra permanentemente buscando nuevas formas de estafa, de robo de identidad, de fraude y de acceso a información ¿Estás preparado para defender y proteger a tu empresa de un ataque de este nivel?
En esta línea vale la pena destacar que, empieza a ser notable la brecha entre las empresas que años atrás emprendieron el viaje para incrementar su ciberseguridad, y hoy tienen buenos resultados en cuanto a madurez, en contraste con aquellas que aún se perciben con gestiones que van de lo inicial a lo intermedio.
También podría interesarte nuestra entrada “Optimiza la estrategia de ciberseguridad, unificando las áreas de IT y OT de tu organización”
Los ciberataques suceden en todo el mundo, recientemente la Agencia Nacional de Ciberseguridad de Francia, dio a conocer el ciberataque realizado a través de los servidores que ejecutan la herramienta “Centreo” y que sirve para monitorizar aplicaciones, sistemas y redes, siendo un ataque estilo amenaza fantasma ya que la empresa no se percató de lo ocurrido hasta después de tres años. El problema con los malware es que una vez que logran acceder a los servidores que ejecutan el sistema operativo, este se propaga a través de las redes de las empresas que lo utilizan por ello es importante estar alerta a las posibles amenazas.
Evitar terminar en una situación así en la que un malware utilice un cifrado para dificultar el análisis y aplicar un control de acceso cuando se implementa en un host comprometido, es un trabajo interminable por estar un paso adelante y evitar que se cometan estos delitos informáticos. Por eso, la capacitación, la especialización y la actualización son fundamentales en el ámbito de la ciberseguridad. Vale la pena recalcar lo fundamental que es mantener las empresas protegidas y preparadas para entender los retos y percibir las oportunidades en la gestión de la ciberseguridad y de las TI.
Echa un vistazo a “La ciberseguridad, el aliado de la transformación digital de los ambientes industriales”
Es un hecho que no existe una fórmula mágica que permita estar protegidos al 100%, no obstante podemos lograr que sea muy difícil el camino para los atacantes. Ante la vulnerabilidad de las empresas frente a los ciberataques y el hecho de que la pandemia de COVID-19 propició un incremento en los ciberataques en el mundo, es importante considerar a los colaboradores y en la protección que tienen por parte de la empresa, al momento de realizar sus actividades laborales; a este punto hay que sumarle que el uso de las redes sociales eleva la frecuencia de ataques personales ya que es un medio donde las personas se exponen demasiado y bajan la guardia al sentirse en su zona de confort. En 2020, como resultado de estos ataques virtuales, la identidad de una persona fue robada cada tres segundos, y el costo promedio de la filtración de datos a una compañía fue de US$6 millones.
A estas alturas debemos superar el cambio hacia el trabajo a distancia y estar preparado para combatir el crecimiento de las ciberamenazas. Si bien, cada organización relacionada con el negocio de la ciberseguridad enfrentará su propio conjunto de desafíos y oportunidades para avanzar, el reto es claro: buscar el éxito en todos los aspectos de una organización para salvaguardar su información crítica, sus infraestructuras y a sus colaboradores.
Qué hacer si se presenta un ataque
Dado lo preocupante de pensar en la pregunta, ¿qué actividades serían prioritarias para una empresa en caso de ataque? Compartimos el siguiente listado que te ayudará a actuar rápido y hacer frente en caso de que una situación como la mencionada suceda:
1. Proporcionar pruebas de que las vulnerabilidades han sido superadas.
2. Dar a conocer a los clientes el problema, antes de que lo informen terceros.
3. Proporcionar actualizaciones frecuentes sobre la situación.
4. Solucionar los problemas de robo de identidad y otros daños a los clientes afectados.
5. Ofrecer una línea directa a los clientes para consulta sobre seguridad de la información.
6. Garantizar una compensación a las víctimas.
7. Disculparse con las partes perjudicadas.
En estos casos es evidente que el apoyo de la Alta Dirección para mejorar en temas de ciberseguridad no se limita a la sensibilidad, sino que abarca también el presupuesto y mayor inversión en estas capacidades. Demostrar que dicha inversión está siendo efectiva para la organización será un gran reto para los responsables de esta área en los próximos años, por ello es importante que en esta inversión se considere contar con soluciones integrales de todo el ecosistema de seguridad y una visibilidad que combine los mecanismos de políticas que permitan proteger a la organización tanto para quienes trabajan dentro de las instalaciones de la empresa, como para quienes accedan de forma remota.
Te invitamos a conocer nuestras soluciones de seguridad dando clic aquí.