Por Juan Carlos Zevallos, CyberSecurity Manager, IBM México
Vivimos cada vez más en un
mundo sin fronteras. La interconexión está presente en nuestra vida diaria
principalmente por la nube, pero, conforme el espacio entre nosotros y el resto
del mundo disminuye, también lo hace nuestra distancia de los cibercriminales.
Globalmente, se proyectó que
el ciberdelito llegaría a un negocio anual de más de USD $6 billones en 2021[1], principalmente porque la revolución
digital ha llevado a que todo el mundo quede al alcance de los cibercriminales.
Sin embargo, conforme el lucro en este tipo de crimen aumenta, también lo hace
el costo que las empresas deben pagar por ello. Según lo reportado en el
Informe Cost of a Data Breach, el costo promedio que deben asumir las empresas
en Latinoamérica es de USD$ 1.82 millones por incidente. A medida que la
experiencia de los clientes se vuelve cada vez más sencilla gracias a la
modernización de la infraestructura digital y a la confiabilidad que brindan
los dispositivos de IoT, también es más fácil para los cibercriminales explotar
las rutas digitales para obtener ventaja de los entornos de dichos negocios.
Ahora más que nunca los líderes comerciales necesitan preguntarse a sí mismos:
¿cuáles son los mayores riesgos para nuestra organización?
Los empleados son la primera
línea de defensa
Durante la pandemia de
COVID-19, IBM y Morning Consult descubrieron que los consumidores
aumentaron su huella digital de forma significativa, con el 83% de ellos
reutilizando sus credenciales en línea en múltiples cuentas. Al mismo tiempo,
según el IBM X-Force Threat Intelligence Index, las credenciales comprometidas
son una de las "llaves" más populares que los cibercriminales usan
para entrar de forma ilegal a las empresas. Dado que los malos hábitos de
seguridad de los consumidores se usualmente se replican en el lugar de trabajo,
las organizaciones necesitan evaluar que estén implementando políticas de
contraseñas sólidas.
De forma similar, los
ataques de "phishing" representan un riesgo para las empresas a tan
solo un clic de distancia. Los cibercriminales están utilizando correos
electrónicos que parecen legítimos, astutamente modificados, para engañar a los
empleados de manera que hagan clic en un enlace o abran un archivo adjunto que
causaría que un malware se propague en la red corporativa. Lo que podría
parecerse a un correo electrónico del CFO o del departamento de Recursos
Humanos de la compañía, podría ser un cibercriminal disfrazado. Las empresas
deben capacitar a sus empleados para que puedan distinguir estos correos y
cuestionar lo que ven en su bandeja de entrada.
No caiga en la trampa de la
complejidad
A medida que las
organizaciones modernizan su infraestructura digital a través de la nube
híbrida para alcanzar mayores niveles de agilidad y velocidad, es esencial que
también modernicen su seguridad. Confiar plenamente en herramientas de
seguridad anticuadas o estrategias de seguridad caducadas aumenta la
complejidad de la seguridad. Entre más compleja sea la arquitectura de la
seguridad, más cantidad de "puntos ciegos" habrá para los equipos de
seguridad. ¿El resultado? Las configuraciones mal realizadas que no detectan
ciertas amenazas y un mayor tiempo para identificarlas y responder. X-Force
encontró que, a globalmente, las configuraciones incorrectas fueron la causa de
dos de cada tres ambientes de nube que el equipo estudió,
mientras que revisión anual a nivel global de incidentes cibernéticos muestra que la
explotación de vulnerabilidades conocidas, sin "parches", fue la
forma más común en la que los cibercriminales entraban a los sistemas de las
organizaciones.
Los planes de contingencia
son una opción inteligente
Tal vez el mayor riesgo de
los negocios es que creen que no hay riesgo en lo absoluto. Pero ¿qué sucede si
están equivocados? Es esencial que las empresas creen y prueben un plan de
respuesta a utilizar en caso de o cuando reciban un ciberataque. Justo el año
pasado vimos muchísimos ataques de ransomware en prácticamente todas las
industrias, con el 61% de las organizaciones pagando rescate a nivel mundial
según el estudio anual Cyber Resilient Organization de IBM Security. En una situación hipotética: si su empresa fuera la próxima
víctima de un ataque de ransomware, ¿estaría preparada para responder? ¿Sabe dónde residen los datos más críticos? ¿O cuáles son
los equipos de trabajo que deberán activarse inmediatamente? Más allá de los
equipos de seguridad, ¿sus equipos legales y de comunicación de crisis están
listos para intervenir? Las simulaciones de ataques pueden identificar
vulnerabilidades que debería corregir dentro de su plan de respuesta.
Conforme comenzamos 2022,
podemos esperar que los ciberdelincuentes no muestren indicios de ralentizar
sus ataques. Los negocios deben dedicar tiempo para realizar una
"introspección de seguridad", analizando las acciones que están
tomando para fortalecer su ciberresiliencia y planear acorde para el nuevo año.
Como dice el dicho, usted es tan fuerte como su eslabón más débil.
No hay comentarios:
Publicar un comentario