A medida que el mundo depende cada vez más de las redes y la tecnología, aumentan las amenazas que ponen en riesgo tanto la seguridad de la información como de los datos de empresas y usuarios, lo que afecta la continuidad del negocio.
Por esta razón, la ciberseguridad debe ser un tema prioritario en el mundo corporativo para garantizar la confidencialidad, integridad y disponibilidad de la información.
¿Cuáles son las amenazas?
Todas las organizaciones son posibles objetivos de un ataque informático. Los ciberdelincuentes suelen elegir el eslabón más débil para actuar: el usuario.
El ataque más común al usuario se conoce como phishing. Los atacantes se hacen pasar por compañías o personas confiables para obtener información confidencial. En la mayoría de los casos, suplantan la identidad de instituciones financieras, con el objetivo de obtener credenciales de cuentas bancarias o de crédito de sus víctimas. Juniper Research calcula que el número de datos personales robados en 2023 será de 33.000 millones.
Uno de los cibercrímenes más comunes es el ransomware: se trata de un tipo de software malicioso que impide a los usuarios el acceso al sistema o a sus archivos personales y que exige un rescate para recuperarlo. Afecta a todos los sistemas operativos (Windows, Mac, Linux) y a cualquier dispositivo (PC, móvil, tablet).
En promedio, en 2020 los hackers lanzaron un ataque de ransomware cada 10 segundos. Según una investigación, la cantidad de ataques globales de este tipo aumentó un 102% en la primera mitad de 2021 en comparación con el comienzo de 2020, y no hay señales de que vaya a disminuir. El teletrabajo, incentivado por la pandemia, es una de las causas del aumento de los casos.
¿Qué hacer para prevenir ciberataques?
Gestionar los riesgos, una acción clave para prevenir los ciberataques, no parece estar dentro de las prioridades de las empresas: el 45% de las compañías uruguayas carecen de un área especializada en seguridad informática.
Desde Isbel recomendamos establecer y mantener actualizados sistemas y planes de seguridad. Uno de los primeros pasos es concientizar.
Concientizar a los equipos
Fomentar una cultura de seguridad para sensibilizar sobre los riesgos entre los colaboradores de la empresa es el punto de partida para una estrategia de seguridad de la información. Por ejemplo, es indispensable capacitar a los usuarios para evitar que accedan a enlaces sospechosos o descarguen archivos no confiables y educarlos para desarrollar la capacidad de distinguir entre un correo electrónico auténtico y otro que pretende suplantar la identidad de una institución.
Por su parte, el email es la primera puerta de acceso a la red de una organización, por lo que además de capacitar al personal es necesario contar con herramientas efectivas que identifiquen y bloqueen el phishing y otras amenazas.
Actualizar los sistemas operativos
Asimismo, es importante mantener actualizados los sistemas operativos con parches de seguridad. Otra técnica común para mitigar el impacto de este tipo de ataques es realizar copias de seguridad periódicas de la información crítica de la compañía. Para aquellas empresas que utilicen servidores virtuales, es recomendable instalar alguna solución de microsegmentación para analizar y proteger el tráfico este-oeste entre distintas máquinas virtuales. Las empresas no solían monitorizar este tráfico, sino solo las conexiones con otras redes o internet.
Otro elemento indispensable es un firewall que cumpla las funciones de firewall de próxima generación. Es recomendable también considerar tecnologías inteligentes que detecten amenazas de día cero; es decir, aquellas que no han sido identificadas y reportadas previamente. A diferencia de mayoría de los firewalls, que se basan en una lista de firmas de ataques y amenazas conocidos, los firewalls inteligentes analizan el comportamiento de la red en busca de desvíos del patrón normal de operación. Esto permite detectar las amenazas de día cero.
Hoy en día, es crítico contar con una capa extra de seguridad mediante claves de autenticación de doble o triple factor para garantizar la seguridad de la red. Con este sistema, se solicitan datos que el usuario conoce, como su nombre de usuario y clave de acceso, y también se requiere un elemento que el usuario posee, como un token USB o clave que recibe en su dispositivo móvil. En los últimos años, se ha vuelto más frecuente adoptar herramientas de biometría para la autenticación. Algunos ejemplos son la lectura de la huella digital o del iris, así como el reconocimiento facial o de voz.
Invertir en sistemas de seguridad de la información
Por último, es fundamental invertir en sistemas de ciberseguridad. Estos delitos evolucionan de manera constante hacia ataques más sofisticados y, por tanto, es imprescindible ayudar a las empresas a identificar sus prioridades de inversión de acuerdo con los activos que quieran proteger. Para ello, recomendamos considerar aspectos como:
1. Construir la ciberseguridad sobre bases sólidas. Invertir en las herramientas indispensables como requisito mínimo, pero mantenerse atentos a las innovaciones en seguridad que vayan un paso delante de incidentes futuros.
2. Llevar a cabo pruebas. No limitarse a adquirir un sistema de seguridad, sino llevar adelante pruebas periódicas para identificar vulnerabilidades. En este punto encontramos las prácticas de hacking ético, que se basan en intentar penetrar los sistemas de seguridad para detectar y solucionar las vulnerabilidades.
3. Invertir en seguridad de la información. Se estima que en 2020 solo los ataques de ransomware les costaron a las organizaciones de todo el mundo cerca de 20 billones de dólares. Esta cifra supera casi en un 75% a la de 2019. Debería ser una prioridad para empresas de cualquier tamaño, ya que como consecuencia de un ciberataque sus actividades pueden quedar paralizadas.
Contratar profesionales
Se ha vuelto imprescindible contar con personas expertas y con sistemas de protección adecuados. Es recomendable contar con planes de seguridad, así como tener bien definido qué software y/o hardware le conviene a la compañía adquirir.
Si bien no es posible predecir cuál será el próximo ataque, hay prácticas y tecnologías que permiten a las organizaciones garantizar ciertos niveles de seguridad de la información. Cuando las amenazas no puedan ser bloqueadas, las recomendaciones permitirán minimizar el impacto sobre la operativa del negocio.
