Diez puntos clave para ciberseguridad: enfrentando estratégicamente los ataques cibernéticos

El ransomware se ha posicionado como uno de los formatos de ataques cibernéticos que más ha aumentado su presencia en América Latina. Así lo consigna un estudio de Palo Alto Networks, el cual indicó que México registró más de 26 incidentes de ransomware en 2022, representando 1% de los ataques a nivel mundial.

El ransomware es un tipo de software malicioso que se envía frecuentemente a través de emails no deseados o de phishing, que engañan a los usuarios secuestrando y bloqueando archivos o sistemas, para evitar el acceso. Al ser un “secuestrador”, utiliza la encriptación manteniendo los archivos como “rehenes”. En teoría, cuando la víctima paga el monto del rescate, recibe la clave de desencriptación, liberando los sistemas bloqueados.

Podría interesarle: 10 tecnologías que impulsan la ciberseguridad en las organizaciones

En este sentido, la IA aparece en escena como una herramienta fundamental para mantenerse competitivo en el terreno de la ciberseguridad. Ya son muchos los proveedores de ciberseguridad que han integrado la IA en sus plataformas centrales, como por ejemplo Blackberry Persona, Cisco, CrowdStrike, CyberArk, Cybereason, Ivanti, McAfee o Microsoft entre otros.

¿Cómo enfrentar los ataques cibernéticos en 10 puntos?

Proteger los sistemas de recuperación y realizar copia de seguridad de los datos: en caso de incidentes provocados por personas, ransomware o desastres naturales, es esencial adoptar seguridad cibernética en las empresas que permitan una rápida recuperación de datos y sistemas. Para ello es necesario hacer la copia de seguridad de los datos, hacer pruebas de recuperación y un plan que incluya la definición del punto objetivo de recuperación (RPO) y determine la frecuencia con la que se realizarán los backups, junto con un tiempo objetivo de recuperación (RTO).

Ejecutar simulacros de recuperación: este tipo de acciones garantiza que los datos estén disponibles, que cada recurso se pueda recuperar y que todo funcione como se espera. Hay que sumarles una correcta comunicación a lo largo de la cadena de mando establecida y la definición de responsabilidades de equipos y personas.

Formación y concientización en ciberseguridad: establecer la seguridad de los datos tiene que ser una prioridad de la empresa. De ahí que una correcta capacitación sea clave, tanto para entender los riesgos a los que se puede ver expuesta la compañía, como para que los colaboradores comprendan la importancia de asumir su responsabilidad ante posibles amenazas.

Lea también: ¿Qué es una nube híbrida y cuáles son las ventajas de usarla?

Definir la superficie de ataque: las organizaciones deben tener claro cuáles son los sistemas, dispositivos y servicios de su entorno necesarios para mantener sus negocios en línea y su inventario activo. Esto les ayudará a identificar sus frentes más vulnerables y a trazar la línea base de recuperación del sistema.

Auditar y gestionar los dispositivos más vulnerables para evitar ataques cibernéticos: con el fin de contar con una estrategia de seguridad integral, es fundamental disponer de controles en todos los puntos críticos de la red. Sin duda, la seguridad perimetral es importante, pero para ser efectiva, y considerando la alta movilidad de los usuarios, debe complementarse con seguridad en los dispositivos de usuario final.

Segmentar la red: la segmentación puede ayudar a contener el accionar del malware. Si una amenaza ingresa a la red, es necesario “enterrarla” e impedir que se mueva sin control para que deje de recopilar información. Para ello, es necesario “dividir” la red en secciones más pequeñas, evitando así que las amenazas se muevan lateralmente, con un mejor control del flujo de tráfico entre secciones.

Proteger los correos electrónicos para evitar el ingreso de ransomware: además de los dispositivos de red, también es imperativo asegurar que las soluciones de correo electrónico estén ejecutando sus últimas actualizaciones y cuenten con una protección de ingestión segura.

Otros contenidos: ¿Cómo evitó Google un ciberataque de altas dimensiones usando la nube?

Ampliar el enfoque en la identidad: las organizaciones necesitan implementar mecanismos de doble factor de autenticación para sus usuarios y clientes remotos, lo que les permitirá tener una doble validación de acceso a la información más crítica. No hay que olvidar el monitoreo del uso de puertos, protocolos y servicios en la red para evitar que aplicaciones malintencionadas mantengan una brecha de seguridad que pueda ser explotada por el atacante.

Reforzar la seguridad a lo largo de toda la cadena de exterminio de ciberseguridad (Cyber Kill Chain): el modelo de cadena de exterminio de la ciberseguridad identifica lo que hacen los ciberdelincuentes para completar sus objetivos. La posibilidad de que existan fallas humanas hace necesaria la implementación de tecnología de seguridad sólida y de una estrategia de ciberseguridad que integre varios controles y permita visualizar las diferentes etapas que debe enfrentar un atacante antes de tener éxito.

Poner en marcha un plan de respuesta a incidentes: un plan de respuesta a incidentes claramente definido y practicado contribuirá, en gran medida, a garantizar un mejor resultado en caso de ciberamenazas.

FUENTE: Actualidad. »Diez puntos clave para ciberseguridad: enfrentando estratégicamente los ataques cibernéticos» Isopixel.net. 27/07/2023. (https://isopixel.net/2023/07/27/diez-puntos-clave-para-ciberseguridad-enfrentando-estrategicamente-los-ataques-ciberneticos/).

Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.