Ciberseguridad: 10 acciones que las empresas deben implementar
Conozca cuáles son los delitos informáticos más comunes.
La seguridad informática sigue siendo un tema crítico para los Gobiernos, organizaciones y las personas, debido a la acelerada adopción de herramientas tecnológicas. Sin embargo, se le han abierto las puertas a prácticas indebidas por el exceso de confianza, un manejo inadecuado de las herramientas y el poco entendimiento que se tiene de los principales riesgos en la red.
De acuerdo con el estudio trimestral de ciberseguridad: ataques a entidades de Gobierno, realizado por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y TicTac, en lo que va del año se ha presentado una disminución del 23,1 % con respecto al número de denuncias de ciberdelitos efectuadas en 2021.
La investigación destaca que entre enero y febrero de 2022 fueron hechas en Colombia 9.226 denuncias por ciberdelitos, cerca de 3.000 menos que las reportadas durante el mismo periodo el año pasado, cuando sumaron en total 12.012.
Le puede interesar: Facebook anunció que eliminará unas funciones, ¿cuáles son?
Delitos informáticos más frecuentes
El estudio de la CCIT evidencia, además, que los tres delitos informáticos más frecuentes son:
- Hurto por medios informáticos (3.574 casos en el primer trimestre de 2022 y 3.981 en los mismos meses de 2021).
- Violación de datos personales (1.947 en 2022 y 3.204 en 2021).
- Suplantación de sitios web, por lo general phishing (914 casos en 2022 y 1.545 en 2021).
Un ejemplo es el ataque hecho en febrero al Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA) con un nuevo tipo de ransomware, denominado ‘BlackByte’, y los malware que se han valido del conflicto entre Rusia y Ucrania para hacer de las suyas.
“El ransomware es un software malicioso de manifestación antigua, pero en constante evolución, lo que hace que en la actualidad se mantenga dentro del top de amenazas con mayor riesgo de ciberseguridad. Por eso, un firewall no es garantía de protección única contra estas amenazas”, aseguró Ricardo Pulgarín, senior Regional Security Solutions Architect de Lumen en LATAM.
Recomendaciones para fortalecerla ciberseguridad
Ricardo Pulgarín entregó a las organizaciones en Colombia diez recomendaciones para fortalecer los esquemas de ciberseguridad:
1. Proteger los sistemas de recuperación y realizar una copia de seguridad de los datos
En caso de incidentes provocados por personas, ransomware o desastres naturales, es esencial adoptar las medidas que permitan una rápida recuperación de datos y sistemas.
Para lograrlo, los pasos a seguir son la copia de seguridad de los datos, las pruebas de la recuperación y un plan que incluya la definición del punto objetivo de recuperación (RPO) y determine la frecuencia con la que se realizarán los backups, junto con un tiempo objetivo de recuperación (RTO).
2. Ejecutar simulacros de recuperación
Este tipo de acciones garantiza que los datos estén disponibles, que cada recurso se pueda recuperar y que todo funcione como se espera. Hay que sumarles una correcta comunicación a lo largo de la cadena de mando establecida y la definición de responsabilidades de equipos y personas.
3. Formación y concienciación en ciberseguridad
Establecer la seguridad de los datos tiene que ser una prioridad de la empresa. De ahí que una correcta capacitación sea clave, tanto para entender los riesgos a los que se puede ver expuesta la compañía, como para que los colaboradores comprendan la importancia de asumir su responsabilidad ante posibles amenazas.
Lea también: ¿Recuerda estas 'flechas'? Los celulares vintage que muchos colombianos tuvieron
4. Definir la superficie de ataque
Las organizaciones deben tener claro cuáles son los sistemas, dispositivos y servicios de su entorno necesarios para mantener sus negocios en línea y su inventario activo. Esto les ayuda a identificar sus frentes más vulnerables y a trazar la línea base de recuperación del sistema.
5. Auditar y gestionar los dispositivos más vulnerables
A fin de contar con una estrategia de seguridad integral, es fundamental disponer de controles en todos los puntos críticos de la red. “Sin duda, la seguridad perimetral es importante, pero para ser efectiva, y considerando la alta movilidad de los usuarios, debe complementarse con seguridad en los terminales”.
6. Segmentar la red
La segmentación puede ayudar a contener el accionar del malware. Si una amenaza ingresa a la red, es necesario “encerrarlo” e impedir que se mueva sin control para que deje de recopilar información. Para ello, es necesario “dividir” la red en secciones más pequeñas, evitando así que las amenazas se muevan lateralmente, con un mejor control del flujo de tráfico entre secciones.
7. Proteger los correos electrónicos para evitar el ingreso de ransomware
Además de los dispositivos de red, también es imperativo asegurar que las soluciones de correo electrónico estén ejecutando sus últimas actualizaciones y cuenten con una protección de ingestión segura.
8. Ampliar el enfoque en la identidad
Las organizaciones necesitan implementar mecanismos de doble factor de autenticación para sus usuarios y clientes remotos, lo que les permitirá tener una doble validación de acceso a la información más crítica.
No hay que olvidar el monitoreo del uso de puertos, protocolos y servicios en la red para evitar que aplicaciones malintencionadas mantengan una brecha de seguridad que pueda ser explotada por el atacante.
9. Reforzar la seguridad a lo largo de toda la cadena de exterminio de ciberseguridad (Cyber Kill Chain)
El modelo de cadena de exterminio de la ciberseguridad identifica lo que hacen los ciberdelincuentes para completar sus objetivos. La posibilidad de que existan fallas humanas hace necesaria la implementación de tecnología de seguridad sólida y de una estrategia de ciberseguridad que integre varios controles y permita visualizar las diferentes etapas que debe enfrentar un atacante antes de tener éxito
10. Poner en marcha un plan de respuesta a incidentes
Un plan de respuesta a incidentes claramente definido y practicado contribuirá, en gran medida, a garantizar un mejor resultado en caso de ciberamenazas.
Sistema Integrado Digital
