¿Cómo es el riesgo?
¿Cómo vive una empresa que no está protegida o no ve la ciberseguridad?
Puede tener un ataque de ransomware, que es algo así como un secuestro digital. Esto es incentivado; lo que hacen los adversarios es cruzar distintas modalidades y vulnerabilidades. Se roban la información de las empresas, despliegan este tipo de software y dejan inutilizables todos los sistemas, que solamente se pueden recuperar tras el pago de un rescate. Este rescate lo demandan en criptomonedas, lo cual es muy ventajoso para el adversario. Esto explica por qué el cibercrimen es incluso más grande que el negocio de drogas.
Según el Foro Económico Mundial, la economía del cibercrimen sería la tercera más grande, detrás de Estados Unidos y China. Esta cifra no incluye solo el ransomware, sino también los engaños a las pequeñas empresas y los consumidores. Todo esto representa el impacto que está teniendo el cibercrimen.
Preparación y prevención
Lo peor que pueden hacer las empresas es estar en esa situación y no saber qué hacer. Lo más importante es que se tengan estas conversaciones y tomemos todas las medidas posibles para no llegar a ese punto y tener planificado cómo actuaremos ante el ciberataque.
Medidas de ciberseguridad
Se estima que el 99% de los ciberataques podrían evitarse con medidas básicas de ciberseguridad. A menudo se tiene la impresión de que los atacantes emplean las últimas tecnologías y tendencias para llevar a cabo sus estrategias. Sin embargo, como sus objetivos suelen ser principalmente empresas, los adversarios tienden a buscar víctimas fáciles de atacar, con el fin de maximizar su retorno de inversión.
Recomendaciones a la empresa para evitar un ataque
La mejor recomendación sería volver a los fundamentos de la ciberseguridad, conversar con el equipo de seguridad y volver a sus raíces.
Las tácticas que se recomiendan son:
- Tener una política clara de manejo de identidad: la mayoría de nuestros colaboradores hoy tienen la posibilidad de trabajar desde cualquier lugar y dispositivo, por lo que es importante tener claro el nuevo perímetro de seguridad.
- – Reducir la superficie de ataque: es necesario cerrar las puertas que no necesitan estar abiertas. Por ejemplo, si el 99.9% de mis empleados trabaja en México, no es necesario permitir el acceso desde cualquier otro lugar.
- – Automatizar la respuesta: a medida que los adversarios se apalancan más en la inteligencia artificial, el ritmo y la velocidad del juego crecen. Tenemos que movernos a la velocidad de la automatización.
- – Apalancarse en las capacidades inteligentes de la nube: especialmente para ver cómo me comparo con otros usuarios de esa nube y con organizaciones e instituciones de un tamaño similar, para ver si soy el más atractivo para un cibercriminal o no.
- – Empoderar a través del autoservicio: cuando utilizamos el autoservicio, normalmente hablamos de procesos que son repetibles y, por lo tanto, más seguros.
Estos puntos no son extremadamente complejos ni requieren inversiones altas; son conceptos básicos y fundamentales para los equipos técnicos.
La mayoría de los ataques comienzan con la ingeniería social. Es fundamental trabajar en la concienciación de nuestros empleados, ya que no podemos depender únicamente de la tecnología. Debemos entender la ciberseguridad por lo que es: una prioridad.
