Después de un 2023 donde los ciberdelitos fueron protagonistas, una lista de lo que tienen que saber empresas e instituciones para evitar ataques virtuales durante este año.
En la era digital actual, la ciberseguridad se ha convertido en un pilar fundamental para proteger la información sensible, salvaguardar la integridad de sistemas críticos y asegurar la continuidad del negocio. En este inicio de 2024 se vislumbran circunstancias que implicarán aumentar la capacidad de resiliencia de las organizaciones en relación a la ciberseguridad. Una mirada acerca de las tendencias emergentes y los desafíos anticipados en el panorama de la ciberseguridad, según dos de las empresas más importantes del mercado.
¿Inteligencia de amenazas?
Ante este contexto de asaltos que sufren empresas e instituciones públicas, las compañías de ciberseguridad también trabajan en soluciones que anticipan los ataques de ransomware, phishing u otras vulnerabilidades. “Es como ser un investigador privado del cibercrimen. Nuestros especialistas se infiltran en páginas donde los ciber delincuentes hablan y negocian este tipo de cosas”, explica David Pérez, Service Manager de Ciberseguridad de Security Advisor.
“La herramienta Cybersixgill extrae datos de forma encubierta y en tiempo real de una amplia gama de fuentes, incluidos foros y mercados de acceso limitado de la deep y dark web , grupos de mensajería a los que sólo se puede acceder por invitación, repositorios de código y plataformas.”, explican desde Security Advisor. Esta recopilación y procesamiento de datos está automatizada para entregar perfiles, patrones y perspectivas de las posibles amenazas.
La creciente complejidad, profesionalidad, constancia de los incidentes y modelos operativos de los delincuentes hacen necesario incorporar la ciberseguridad a la agenda de los gobiernos. Como indica el Global Cybersecurity Outlook 2023, el 86% de los líderes mundiales comparten esta preocupación y los expertos en ciberseguridad (93%) predicen que las próximas trincheras serán virtuales, incluidos los intentos de interrumpir servicios críticos.
Se espera que los costos globales asociados a la ciberdelincuencia alcancen los 10,5 billones de dólares anuales en 2025, superando los daños causados por desastres naturales e incluso los beneficios combinados del comercio mundial de las principales drogas ilegales, según datos de Cybersecurity Ventures recopilados por Palo Alto Network.
La importancia de evaluar las capacidades de detección y respuesta
Una de las novedades que continuarán en boga a lo largo de este año es el trabajo de soluciones de seguridad de la información basadas en la ejecución de ejercicios de ciberseguridad que permiten incorporar la perspectiva del atacante permitiendo mejorar nuestras capacidades de detección. Estos ejercicios pueden ser tipo “Table Top” o practicos.. “Esta iniciativa es un juego de roles en el que se pretende ser ‘los malos’, usar sus mismas técnicas y herramientas”, explica Andrés Dandrau Lisboa, director de Seguridad de la Información en Security Advisor.
El servicio Red Team- Ethical Hacking o Consultoría Ofensiva debe ser realizado de forma periódica. “Cuanto más temprano se detecta algo, más barato sale en horas de trabajo y mejor se contribuye a llegar antes a producción”, asegura Dandrau, quien explica que este análisis de inteligencia de amenaza se caracteriza por extraer datos en tiempo real de la deep y dark web, foros, repositorios y plataformas de mensajería, entre otros.
Con la llegada de 2024, los expertos apuntan a la necesidad inmediata de adaptación e innovación por parte de las empresas que pretenden consolidarse de forma segura mediante la adopción de nuevas soluciones tecnológicas, en línea con las previsiones del mercado. «Estamos entrando en una era en la que la agilidad y la preparación para el cambio tecnológico serán los pilares fundamentales para que las empresas alcancen el tan deseado éxito corporativo», afirma Dario Opezzo, Regional Sales Manager de Palo Alto Networks en Argentina.
Cómo evitarlo: acciones de 2024
Estas son las cinco acciones que toda empresa e institución tiene que llevar adelante para proteger sus datos durante este año:
Formación básica de los empleados en materias de ciberseguridad
La primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa, muchas veces estos ciberataques llegan a través de emails con adjuntos (phishing) de acuerdo a la recomendación de Soraya Suarez, especialista en Hardning de usuarios de Security Advisor.
Proteger sus identidades digitales
El colaborador debe utilizar contraseñas seguras, que no se repitan entre cuentas y en ningún caso reutilizar las contraseñas en cuentas personales y del trabajo, así como no compartirlas con nadie y usar la verificación en dos pasos en la medida de lo posible.
Implementar arquitecturas que se basen en los conceptos de ZERO TRUST
Asegurar que nadie sin permiso acceda, especialmente con los recursos de la organización .. Otra acción importante es no usar dispositivos extraíbles (pendrives) si no hay plena seguridad de que sea de confianza.
Protección antimalware basada en comportamiento
Utilizar aplicaciones y software actualizado en todos los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo. Ninguna compañía está exenta de los virus. Ya no es suficiente con el modelo de protección basada en firmas, es necesario analizar el comportamiento del usuario y el puesto de trabajo.
Continuidad de negocio
Finalmente resulta fundamental proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad Para esto es recomendable un enfoque PROCESOS / PERSONAS / TECNOLOGÍAS y en ese orden de abordaje
