Llegar a una estrategia de Ciberseguridad a nivel Zero Trust, en donde usuarios y empresas se encuentren totalmente blindados debe ser una prioridad ante la escalada de amenazas en la red.
Antilavadodedinero / Larepublica
Así como las compañías utilizan tecnología cada vez más moderna, los cibercriminales se han enfocado en innovar sus herramientas y estrategias para aprovechar las vulnerabilidades en las redes informáticas.
Las amenazas son ahora más sofisticadas y debido a las nuevas formas de trabajo postpandemia (remoto e híbrido), el perímetro se ha extendido y las estrategias de ciberseguridad deben actualizarse y adaptarse para hacerle frente a cualquier vulnerabilidad en la red.
La evidencia de los datos
El último informe de Verizon, el Data Breach Report 2021, reveló que “el phishing y el ransomware son dos amenazas cada día más peligrosas” y ambas amenazas han reportado un incremento en comparación con el año anterior: phishing en un 11% y ransomware un 6%.
De acuerdo con la Interpol en su informe: “Interpol Cybercrime: Covid-19 Impact 2020”, las principales amenazas que en la actualidad acechan a las empresas son en un 59% el phishing, scam y fraude, seguido del malware y ransomware que representan un 36%, dominios maliciosos un 22% y por último las fake news con un 14%.
La mayoría de los ataques (65%) tienen como finalidad un incentivo económico, un 30% afectar la reputación de las empresas, un 5% acciones de espionaje y un 3% otras finalidades.
De acuerdo con Fortinet, durante el primer semestre de 2021, se reportaron más de 41.000 millones de intentos de ciberataques en América Latina y en 2020 se superaron los 60.000 millones.
¿Cómo reaccionar?
El rol que juegan los departamentos de TI y los líderes en ciberseguridad nunca había sido tan importante, convirtiéndose en la primera línea de defensa y ataque de la organización.
La clave es que las empresas sean capaces de identificar todo tipo de vulnerabilidades desde el inicio y puedan ser corregidas para tomar decisiones más estratégicas sobre el manejo del riesgo cibernético.
Para empezar, las empresas deben priorizar sus activos, estableciendo un análisis del impacto al negocio, identificando procesos operativos críticos, posibles impactos, personal requerido, registros vitales/información, aplicaciones críticas y dependencias internas y externas.
También es importante la implementación de estrategias de seguridad que incluyan aplicación de controles existentes: 18 CIS Controls, Cybersecurity Framework (NIST), Cybersecurity Capabilty Mature Model y Information Managament System ISO 27001. Es importante señalar que los modelos de los 4 controles tienen correspondencia.
Sistemas de protección activos
Las empresas de la región se han preparado para hacerle frente a estas amenazas y cada día son más conscientes de la importancia de invertir en temas de Ciberseguridad. Sin embargo, continúan existiendo brechas importantes.
Según diagnósticos que ha realizado TIGO BUSINESS en más de 300 empresas del sector corporativo con servicios integrados, en promedio un 42% muestran madurez en materia de ciberseguridad, mientras el 58% continúa en riesgo.
La cobertura de perímetro local es del 77% y la cobertura de nube es del 69%. Siendo el malware una de las principales amenazas, todavía un 22% de los equipos en la región no tiene cobertura de antivirus adecuada y el 61% de las organizaciones diagnosticadas no tiene procedimientos ni políticas para responder ante una pandemia de ransomware.
Por aparte, 4 de cada 10 organizaciones diagnosticadas no validan si sus copias de respaldo funcionan adecuada y únicamente, mientras que el 32% de las organizaciones realizan análisis de vulnerabilidades a toda su infraestructura tecnológica y aplican parches para remediarlas.
El sector de finanzas continúa en la delantera haciéndoles frente a las ciberamenazas con un 57% de madurez, mientras el sector Gobierno se encuentra entre los que representan mayor rezago junto con el sector de comercio con 63% y 62% respectivamente.
Estos resultados nos demuestran que, si bien las empresas han dado pasos importantes para proteger sus activos más valiosos, todavía existen oportunidades de mejora. Resulta de vital importancia una asesoría especializada y aliados estratégicos que garanticen resultados positivos por medio de soluciones integrales.
Es necesario que las empresas hagan de la ciberseguridad su prioridad número uno, como uno de los pilares fundamentales de la aceleración digital, esto para evitar riesgos que amenacen la estabilidad, reputación y continuidad del negocio, ya que los cibercriminales seguirán buscando vulnerabilidades que les permitan robar datos, generar ganancias y causar interrupciones.
En los próximos años se prevé que ocurra el ataque cibernético más grande de la historia y que se consoliden con mayor fuerza las amenazas más frecuentes en la red. ¿Cómo se está preparando para esta nueva realidad?TIGO BUSINESS cuenta con un SOC (Security Operations Center, por sus siglas en inglés) certificado con ISO 27001-seguridad de la información, dedicado a gestionar, prevenir, detectar y dar respuesta inmediata a cualquier eventualidad o brecha de datos.
ACCIONES CLAVE PARA MITIGAR Y ENFRENTAR RETOS
Dispositivo remoto
- Antivirus y Web Filter
- Parches
- Cifrado de Disco
- Productividad
- Shadow IT (SaaS / BYOD)
Identidad del Usuario
- Roles y Accesos
- Doble Factor Autenticación
- Autorización Cruzada
- Grabación Usuarios Privilegiados
- Control de Cambios
Red y perímetro
- Firewall: Web / Vpn / Accesos
- DDoS: Cloud / Perímetro
- Control Acceso Red
- Protector Contra Intrusos
- Ethical Hacking Servidores
Cloud
- IaaS: Física, Red y Virtualización
- PaaS: +Host y Middleware
- SaaS: +Aplicación y Datos