Publicidad
Revista Digital

Síguenos en nuestras redes sociales:

Publicidad

Ciber-resiliencia, componente clave para las estrategias empresariales

La ciberseguridad necesita una mejora continua, acorde a los cambios que experimente el negocio y el entorno en el que se desarrolla, opina Erik Moreno.
jue 12 agosto 2021 06:29 AM

(Expansión) - La ciberseguridad afrontó grandes desafíos en todo el mundo a lo largo de 2020 debido a los cambios que el COVID-19 provocó en la sociedad y los negocios, los cuales han sido bien aprovechados por hackers y delincuentes informáticos para afectar a empresas, usuarios y naciones por igual.

Los responsables de la seguridad tuvieron que responder rápida y efectivamente a complicados escenarios que surgieron a partir del confinamiento, de la adopción del trabajo remoto, y de la velocidad a la que avanzó la transformación digital en la mayoría de las industrias. Al mismo tiempo, la digitalización amplió el abanico de actividades que podían realizarse en línea, lo que contribuyó a darle a los datos un nuevo valor y destacar la importancia de brindarles un mayor nivel de protección.

Publicidad

Hoy, a más de un año y medio de que estallara la pandemia, las organizaciones se concentran en regresar sus procesos de negocio a la normalidad y buscar un punto de equilibrio. En este proceso, han desarrollado un alto nivel de ciber-resiliencia para diseñar e implementar estrategias que les permita afrontar con éxito cualquier amenaza que surja en corto a mediano plazo.

Como el año atípico que fue, en 2020 se registró también un aumento exponencial de los ataques y amenazas. Uno de los principales vectores que utilizaron los delincuentes informáticos fue montar sitios apócrifos, con dominios similares a los de las marcas, a fin de afectar a los usuarios.

De acuerdo con un estudio sobre ciberseguridad, elaborado por el Cyber Defense Center de Minsait, las amenazas detectadas en el 2020 que utilizaron dominios similares a los de marcas genuinas representan un 61%, de los ataques web, así como impactaron de manera importante a los sectores financiero, seguros y fianzas, salud y gubernamental, siendo México uno de los países más afectados.

Entre las técnicas más utilizadas para realizar fraudes destacan los engaños a través de mensajes de texto (SMS), llamadas telefónicas simulando ser el call center de las empresas y el engaño a través de correo electrónico (phishing).

El robo de identidad fue, asimismo, un riesgo crítico. Las cifras de robo de credenciales de acceso se incrementaron considerablemente y, por ende, su publicación en medios sociales, la Dark Web y la Deep Web con el propósito de atacar a las organizaciones. En México, el riesgo con mayor incidencia y preocupación fue la pérdida de datos y la filtración de información, que afecta al 60% de las organizaciones.

En cuanto al robo de información de personas, su extracción y divulgación también se aceleró considerablemente. Durante el año pasado, se observó una fuerte tendencia en el uso de redes sociales para engañar a usuarios finales: 44% de las amenazas detectadas estuvieron relacionadas con el trámite ilegal de servicios para instituciones financieras, vinculado con préstamos y créditos bancarios.

Lo que los directores de Seguridad (CISO) han sacado de su experiencia de los últimos meses es que, cuando se trata de identificar riesgos y definir una estrategia de ciberseguridad, es importante regresar a lo básico: utilizar contraseñas robustas y una buena gestión de estas, y fortalecer esta práctica con factores de doble autenticación que ayuden a mejorar el control de acceso.

Publicidad

Asimismo, es fundamental eliminar información sensible que pueda ser aprovechada por terceros. Esto es, por ejemplo, información sobre código de pruebas o versiones previas de una aplicación que no estén bien resguardadas y que podrían convertirse en un peligroso vector de ataque para las organizaciones.

Por otra parte, están aún más conscientes de que una estrategia de protección necesita basarse en riesgos y no en tecnología. La tecnología está en constante evolución, y existen algunas que se ponen de moda para después ser reemplazadas por otras. De ahí la importancia de adaptar la estrategia, a partir de riesgos asociados a los activos críticos de la organización.

Es importante que la protección no se limite a las cuatro paredes de la empresa sino que también se extienda a los socios tecnológicos. Se ha identificado una tendencia en el sentido de que estos aliados, como por ejemplo las fábricas de software, están siendo el blanco de ataques constantes. Si los terceros tienen una estrategia de protección menos madura, serán el medio a través del cual los ciberdelincuentes penetren a los sistemas críticos de las organizaciones.

La ciberseguridad, por tanto, necesita una mejora continua, acorde a los cambios que experimente el negocio y el entorno en el que se desarrolla. No existe una receta única sino un plan de mejora continua, en el que la resiliencia es esencial, particularmente en una nueva normalidad que donde los cambios y los riesgos seguirán siendo la única constante.

Nota del editor: Erik Moreno, Director de Ciberseguridad de Minsait en México. Síguelo en LinkedIn . Las opiniones expresadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad
Publicidad
Publicidad