Los avances tecnológicos han transformado la manera en que se hacen negocios. Pero mientras la innovación ha promovido el desarrollo de los negocios, también ha introducido nuevos riesgos cibernéticos. Con un número cada vez mayor de empleados trabajando vía remota o en modelos híbridos, las compañías se enfrentan a más ciberamenazas; pues los ciberdelincuentes se están volviendo más sofisticados.
Darktrace encontró que, durante 2021, los ciberataques a organizaciones en los Estados Unidos se triplicaron en comparación con 2020. Del 94% de dichos ataques, iniciaron en la bandeja de entrada del correo electrónico, pues los cibercriminales desarrollan campañas cada vez más complejas y sofisticadas de phishing.
Como una de las mayores economías en Latinoamérica, México es uno de los principales blancos de los atacantes. En el primer trimestre de 2020, México experimentó más de 800 millones de intentos de ciberataques, posicionándolo en el cuarto lugar en el Hemisferio Occidental, detrás de Estados Unidos, Canadá y Brasil.
Mientras los atacantes continúan innovando, las repercursiones en las operaciones de los negocios y la economía son sustanciales.
Dicho lo anterior, Darktrace recomienda 4 puntos que las empresas deben conocer para fortalecer sus iniciativas de ciberseguridad:
- Manejo adecuado de credenciales corporativas y métodos de acceso
Los nombres de usuario y contraseñas son esenciales, y todos los empleados deben asegurarlas a través de métodos multi factor de identificación y encriptación. Las contraseñas son la primera barrera de seguridad para las cuentas y dispositivos de las compañías, por lo que deben establecerse de manera cuidadosa para evitar que los atacantes las pueden descifrar.
Los empleados deben tener una única contraseña para cada cuenta y dispositivo. En la actualidad dicho proceso es más sencillo, pues existen herramientas como los “gestores de contraseñas,” que crean y recuerdan las contraseñas por ellos.
Contar con métodos de autenticación multi factor añade una capa adicional de protección. Dichas soluciones funcionan enviando un código a otra cuenta o dispositivo a la que el empleado puede acceder, para verificar que se trata de un usuario legítimo.
- Hacer que los empleados internos y socios de la cadena de suministro cumplan con un alto estándar de higiene cibernética
El phishing es un ejemplo de ataque que puede dirigirse hacia la cadena de suministro; en este tipo de amenazas, los atacantes se hacen pasar por personal legítimo de la empresa, clientes o proveedores con correos electrónicos falsos.
Este tipo de ataque puede conducir a la instalación de ransomware en los equipos de la empresa, una situación que podría comprometer la información confidencial. Los ataques de ransomware también suelen obligar a las empresas a cerrar sus operaciones temporalmente, lo que afecta significativamente las operaciones comerciales y las ganancias.
Los programas de capacitación pueden ayudar a los empleados a entender e identificar las amenzasas de phishing.
- Actualizar y mejorar la seguridad con tecnologías innovadoras
El uso de antivirus suele ser una de las principales medidas de seguridad para proteger los datos de una empresa. Sin embargo, las organizaciones necesitan una tecnología que vaya más allá de los antivirus o de la creación de defensas perimetrales con firewalls.
La implementación de enfoques innovadores, como las defensas de ciberseguridad basadas en el autoaprendizaje y la inteligencia artificial, puede ayudar a las organizaciones a detectar y defenderse de los ataques a velocidad de máquina en tiempo real, protegiendo su negocio contra las interrupciones y ayudándole a mantener las operaciones comerciales de manera normal.
La IA de Autoaprendizaje ha demostrado ser especialmente eficaz en la protección de entornos empresariales virtuales. Su posibilidad de aprender el comportamiento y las interacciones normales de una organización permite distinguir cuándo algo está fuera de lo normal. Además, puede determinar automáticamente el comportamiento de los distintos empleados y otros usuarios y responder de forma autónoma para neutralizar cualquier actividad que sea indicio de amenaza. Y lo que es más importante, puede hacerlo de forma precisa sin afectar a la actividad empresarial legítima.
- Adoptar una metodología de Zero Trust
Las organizaciones deben aplicar un marco de seguridad de Zero Trust (Confianza Cero), que solo permita el acceso de los empleados a la información necesaria para cumplir con sus responsabilidades laborales.
Para construir una infraestructura de Zero Trust, las organizaciones deben tener primero una visibilidad total sobre sus usuarios, datos y aplicaciones. Sin embargo, la fuerza de trabajo descentralizada dificulta a las empresas la posibilidad de conseguir una visibilidad absoluta. La supervisión ya no se limita a los centros de datos in situ, sino a dispositivos de endpoint (punto final) y entornos en la nube diversos y que se encuentran en zonas distintas.
El desarrollo de una infraestructura de Zero Trust es un proceso reiterativo que conlleva repetidas iniciativas para encontrar los mejores métodos de seguridad con el objetivo de mejorar sus políticas y mecanismos de seguridad de la empresa.
La clasificación de datos, el descubrimiento de activos, y la gestión de riesgos se encuentran entre estas iniciativas y puede llevar algún tiempo aplicarlas con éxito.
Las organizaciones mexicanas deben continuar evolucionando y fortaleciendo sus estrategias de ciberseguridad a medida que innovan otras partes de sus negocios; pues el progreso digital y el progreso de la ciberseguridad deben ocurrir en conjunto.
