• Isbel

Ciberseguridad corporativa: preservando el activo más valioso de las empresas.


A medida que el mundo depende cada vez más de las redes y la tecnología, aumentan las amenazas que ponen en riesgo tanto la seguridad de los datos de empresas y usuarios como la continuidad del negocio de las organizaciones. Por esta razón, la ciberseguridad debe ser un tema prioritario en el mundo corporativo para garantizar la confidencialidad, integridad y disponibilidad de la información.


La empresa uruguaya experta en tecnología ISBEL, explica que hacer para saber cómo defenderse, primero se debe conocer al enemigo, y entonces nos preguntamos:

¿Cuáles son las amenazas?


Se debe tener en cuenta que es muy probable que cualquier empresa sufra algún tipo de ataque informático en un momento. Los ciberdelincuentes en general eligen el eslabón más débil para actuar: el usuario.


El ataque más común al usuario se conoce como “phishing”, es un ataque común basado en el engaño al usuario final. Los delincuentes se hacen pasar por compañías o personas confiables para obtener información confidencial. En el 53% de los casos suplantan la identidad de instituciones financieras, con el objetivo de obtener credenciales de cuentas bancarias o de crédito de sus víctimas. Juniper Research calcula que para 2020, el número de datos personales robados será de 5 mil millones.


A su vez, otro error común que tiene que ver con el factor humano es una infraestructura de nube mal configurada. Según los registros comprometidos que identificó IBM Security durante 2017, este problema se dio en 70% de los casos.


El último estudio de Accenture sobre el costo de los crímenes cibernéticos arroja que estos se han incrementado en un 27% anual. El “ransomware”, es decir, el ataque mediante el cual los criminales cifran información de una empresa y exigen un rescate a cambio de recuperarla, se ha duplicado de un año a otro del 13% al 27%.


A su vez, para hacerle frente a las amenazas, ISBEL recomienda establecer sistemas y planes de seguridad:


Fomentar una cultura de seguridad y concientizar sobre los riesgos entre los colaboradores de la empresa es el primer paso para una estrategia de ciberseguridad. A modo de ejemplo, es indispensable capacitar a los usuarios para evitar que accedan a enlaces sospechosos o descarguen archivos no confiables y educarlos para desarrollar la capacidad de distinguir entre un correo electrónico auténtico y otro que pretende suplantar la identidad de una institución.


El email es la primera puerta de acceso a la red de una empresa, por lo que además de capacitar al personal es necesario contar con herramientas efectivas que identifiquen y bloqueen el phishing y otras amenazas.


Asimismo, es importante mantener actualizados los sistemas operativos con parches de seguridad. Otra técnica común para mitigar el impacto de este tipo de ataques es realizar copias de seguridad periódicas de la información crítica de la compañía. Para aquellas empresas que utilicen servidores virtualizados, es recomendable instalar alguna solución de microsegmentación para analizar y proteger el tráfico Este-Oeste entre distintas máquinas virtuales. Tradicionalmente las empresas no monitorizaban este tráfico sino solamente las conexiones con otras redes o Internet.


Es indispensable también contar con un firewall que al menos cumpla las funciones de “firewall de próxima generación”. Es recomendable también considerar tecnologías inteligentes que cuenten con funcionalidades para detectar amenazas de día cero, es decir aquellas que no han sido identificadas y reportadas previamente. A diferencia de mayoría de los firewalls, que basan su funcionamiento en una lista de firmas de ataques y amenazas conocidos, los firewalls inteligentes analizan el comportamiento de la red en busca de apartamientos del patrón normal de operación. Esto permite detectar las amenazas de día cero.


Hoy en día se vuelve imprescindible contar con una capa extra de seguridad a través de claves de autenticación de doble o triple factor para garantizar la seguridad de la red. Con este sistema no solo se solicitan datos que el usuario conoce, como su nombre de usuario y clave de acceso, también se requiere algo que el usuario posee, como un token USB o clave que recibe a través de su dispositivo móvil. También se han comenzado a adoptar cada vez más herramientas de biometría para la autenticación. Algunos ejemplos son la lectura de la huella digital, del iris, o el reconocimiento facial o de voz.


Por último, es fundamental invertir en los sistemas de ciberseguridad adecuados:

Para ISBEL, es clave comprender que estos delitos evolucionan cada día hacia ataques más sofisticados, y por tanto es fundamental ayudar a las empresas a identificar sus prioridades de inversión de acuerdo a los activos que requieran proteger. Para ello, se recomienda considerar aspectos como:


1. Construir la ciberseguridad sobre bases sólidas: Invertir como mínimo en las herramientas indispensables, pero mantenerse atentos a las innovaciones en seguridad que vayan un paso más delante de ataques futuros.


2. Realizar pruebas: No limitarse a cumplir con el requisito de tener un sistema de seguridad, sino que también es aconsejable realizar pruebas periódicas para identificar vulnerabilidades. En este marco se encuentran las prácticas de “hacking ético”, que se basan en intentar penetrar los sistemas de seguridad para detectar y solucionar las vulnerabilidades.


3. Invertir en ciberseguridad: Es una prioridad para empresas de cualquier tamaño. El gasto por delitos cibernéticos aumenta dramáticamente y puede llegar a paralizar a las empresas que no hayan tomado las previsiones necesarias.

Si bien no es posible predecir cuál será el próximo ataque, hay diversas prácticas y tecnologías que permiten a las organizaciones garantizar ciertos niveles de seguridad de la información. Y en aquellos casos en que las amenazas no puedan ser bloqueadas, las recomendaciones permitirán minimizar el impacto sobre la operativa del negocio.


Conocé más sobre las opciones de Ciberseguridad Empresarial que tenemos disponibles aquí:

www.isbel.com.uy/ciberseguridad

© Isbel 2020.