La implementación acelerada de soluciones digitales además de traer grandes beneficios para las organizaciones también les plantea grandes retos en materia de ciberseguridad. Hoy en ContArte descubre como se han incrementado los riesgos de ciber ataques y que puedes hacer para prevenirlos.

Por: Juan David Hernández, asistente de investigación del INCP

El incremento en el uso de los medios digitales durante los últimos dos años ha traído consigo no solo grandes avances para el comercio electrónico y la automatización de procesos, sino que también ha abierto las puertas a una mayor cantidad de ciber ataques. De acuerdo con un informe realizado por la compañía de antivirus Avast, la probabilidad general de que los usuarios de negocios se encuentren con una ciber-amenaza ha aumentado en todo el mundo año tras año en un 24%. Estos datos forman parte del último informe global de riesgo de PC de Avast, el cual proporciona una visión general de los ciberataques que ocurrieron en un lapso de 30 días (abril – mayo de 2021), dando una idea del riesgo general que enfrentan los usuarios y las empresas a escala mundial y en diferentes países.

Tras la pandemia, las empresas se vieron en la necesidad de que sus empleados trabajaran desde casa, los cuales en su mayoría no contaron con un tiempo de preparación para ello, planteando serios retos en materia de seguridad empresarial puesto que no todas las organizaciones cuentan una VPN empresarial segura o servicios de acceso remoto confiables.

Durante estos meses, los delincuentes han aprovechado la suma de estos factores para realizar ataques más frecuentes como phishing (suplantación de identidad), ransomware (secuestro de información), deepfake (suplantación de imágenes y audio usando IA), etc. Tales ataques se han vuelto más populares y han puesto en la mira de las organizaciones la importancia de estar preparadas ya no solo para prevenir el ataque, sino para saber responder al estar frente a él.

Panorama global

A lo largo de este periodo también se ha evidenciado que la proporción de riesgo de las empresas que se enfrentan a ataques de “malware” (programa o código malicioso que es dañino para los sistemas) ha aumentado en todo el mundo. A continuación, se presenta un top 10 de los países con mayor riesgo de recibir este tipo de ataques cibernéticos:

Amenazas avanzadas

Además de las modalidades de ataques anteriormente mencionadas, en el escenario global también han surgido unas nuevas “amenazas avanzadas” las cuales son amenazas más sofisticadas o nunca vistas, diseñadas para eludir las tecnologías de protección comunes incluidas en el software de seguridad, como firmas, heurística, emuladores, filtrado de URL y análisis de correo electrónico. Los datos del informe de Avast indican que las zonas geográficas con circunstancias sociopolíticas más conflictivas se enfrentan a una mayor cantidad de riesgos en el mundo virtual. Actualmente las zonas con mayor riesgo son: la asiática, africana y la europea del este. A continuación, se muestra el top 5 de los países más propensos:

¿Cómo hacer frente a estos riesgos?

El aspecto mas importante para responder a los ciberataques es la prevención, por ello es importante que las compañias destinen un presupuesto importante para cubrir cualquier riesgo antes de que se materialice, pues hasta ahora solo las empresas que ya habían sido victimas de un ataque son aquellas en donde el presupuesto de ciberseguridad se fija y ejecuta eficientemente. Hoy más que nunca, aquellas organizaciones que articulen mejor la integración de la ciberseguridad en sus operaciones de negocio verán mejores resultados. Con base en estas perspectivas, las empresas pueden guiar la implementación de sus sistemas de prevención y ciberseguridad aplicando los siguientes pasos:

Soluciones avanzadas

Ante las amenazas avanzadas descritas anteriormente se hace necesario implementar soluciones de seguridad de mayor nivel. Las organizaciones que puedan permitirse hacer una inversión más fuerte pueden implementar los siguientes desarrollos para proteger su información:

Cloud Security (Seguridad en la nube): La adopción acelerada del teletrabajo obligó a las organizaciones a descentralizarse rápidamente, de esta forma los usuarios pueden acceder a los datos corporativos desde cualquier ubicación. Para el 2021 se estima un incremento de ciberataques a los sistemas alojados en la nube, planteando un desafío para los equipos de seguridad, quienes deberán incrementar sus esfuerzos en la protección, detección y respuesta ante posibles incidentes que comprometan sus datos.

Zero trust (Confianza cero) y Passwordless (Seguridad sin contraseñas): el modelo de confianza cero aprovecha un conjunto de acciones, procesos y soluciones de seguridad integradas que permite a las organizaciones identificar a los usuarios y dispositivos que buscan acceso a la red. Esta estrategia además de reducir muchos de los riesgos a los que se ven enfrentadas las empresas, simplifica la gestión de la red, amplía la visibilidad y control en toda la organización, incluidos los dispositivos utilizados no empresariales.

Edge Computing & IoT (internet de las cosas): el Edge Computing es la tecnología que permite que los datos que producen los dispositivos IoT sean procesados en el lugar en el que se generan. De esta forma no es necesario enviarlos hasta un data center externo o a una plataforma cloud; el resultado es un aumento de la velocidad y de la seguridad en la transferencia de información.