Tiempo promedio para que un atacante entre a la infraestructura tecnológica de una empresa es de 1 hora y media
En diciembre, particularmente en campaña navideña y fin de año, el número de transacciones online en las empresas y organizaciones aumenta considerablemente, desde las compras por internet hasta felicitaciones navideñas que reciben las empresas por correo electrónico de personas cercanas, clientes o proveedores. Los ciberdelincuentes conocedores de este incremento de actividad, se aprovechan de ello, por eso, es imprescindible no bajar la guardia.
De acuerdo a una encuesta del consultor de riesgos Marsh, más del 70% de las empresas a nivel mundial ha sufrido un ataque cibernético que amenazaron la seguridad de la red de una organización. Siendo la mayor amenaza en América Latina el phishing, es decir, los mensajes fraudulentos enviados por correo electrónico, SMS y, sobre todo, a través de redes sociales y apps de mensajería como WhatsApp.
Perú es el tercer país con más casos de phishing o mensajes fraudulentos en Latinoamérica, según revela un estudio de Kaspersky, empresa global de ciberseguridad. Asimismo, de enero a julio de este año, se registraron más de 5.2 mil millones de intentos de ciberataques un aumento del 10% en comparación con el mismo periodo de 2021, según el último informe presentado por FortiGuard Labs de Fortinet.
En entrevista con la Agencia Andina, Aldo Arciniega, gerente de alianzas estratégicas de Italtel Perú, recomienda a las empresas de todos los tamaños y servicios que prioricen la gestión de riesgos a partir de un plan estratégico de ciberseguridad para evitar a los atacantes.
“La ciberseguridad debe estar considerada dentro de la gestión de riesgos. Es cruzada a todos los elementos de la organización y prioridad número uno. Mientras que hace 10 años atrás el tiempo promedio de un ataque a la infraestructura tecnológica llevaba semanas, hoy, una intrusión de ese tipo puede tomar alrededor de 1 hora y media, siendo detectada hasta 7 meses después”, alertó Arciniega.
Indicó además que los ciberataques son realizados a través de malware que capturan la red o información sensible, siendo la principal motivación de los hackers generar ingresos económicos a partir del control de la información, o generando inestabilidad en la empresa.
Recomendaciones de ciberseguridad
Para evitar estos ataques, el especialista brinda una serie de recomendaciones a tener en cuenta dentro de organizaciones y empresas:
Infraestructura tecnológica: Cuidar la infraestructura tecnológica es clave, se debe tener en cuenta los procesos de acceso a la información, control y activación de soluciones tecnológicas orientadas a la protección.
“Debemos proteger nuestra red. Deben tener un plan a nivel de la red, centro de datos y dispositivos que se conectan. Tener un plan de contingencia, tal vez dar de baja por un momento hasta recuperarse, comunicar los daños y luego aplicar un plan de continuidad del negocio. Lamentablemente solo un 29% de empresas y/o organizaciones tiene un plan de respuesta. Hay una percepción errada de que no me van atacar, o cuando sucede no lo comunican”, señala Arciniega.
Cultura organizacional: Se deben considerar programas de capacitación en ciberseguridad dirigidos a los empleados sobre cómo combatir la amenaza y develar las técnicas que usan los hackers para vulnerar cualquier infraestructura.
“El punto más vulnerable somos nosotros. Sino conocemos los procesos, no hay manera de protegerse. Si bien la empresa no está libre al 100% de un ciberataque, pero teniendo conocimiento si se puede asegurar que el riesgo sea lo menor posible”, indicó.
Capas de seguridad: Se debe garantizar la protección de la red, seguido de la seguridad de la web, donde se puede monitorear quienes se conectan al internet de la organización.
Considerar también la seguridad a nivel de correo electrónico, dado que alrededor del 70% de los intentos provienen de este canal. Las empresas deben saber que normalmente esos correos vienen de un dominio que no es válido y no se dirigen de manera directa a la persona.
Finalmente, se deben proteger todas las áreas críticas donde se pueda exponer información de la compañía: identidad de empleados, datos, a nivel de la nube y dispositivos, cualquiera de ellos son un punto de vulnerabilidad.
“Es importante adoptar un modelo cero trust, es decir cero confianza. Cualquier persona, dispositivo o equipo que se quiera conectar a la red de una organización debe ser considerado un elemento no confiable”, concluye.
Fuente: Agencia Andina
Acerca del autor
