Los casos de filtración de datos han sido críticos en distintos continentes, así como el pico alto de actividad delictiva por cibercriminales en toda la región, a la par de los grandes avances que se han conseguido por parte de los gobiernos al adoptar políticas de ciberseguridad para resguardar, proteger y disminuir los casos de ataques a las corporaciones.
Desafortunadamente, ni las malas experiencias de las empresas víctimas, ni el riesgo de incurrir altas multas por sufrir alguna brecha de datos han sido suficientes para motivar a las compañías a reforzar sus políticas de ciberseguridad.
Durante el 2020 Kaspersky registró 360,000 archivos maliciosos por día, entre los casos que se mencionan en sus artículos son salteados aquellos donde se hace un seguimiento continuo a los parámetros de ciberseguridad dentro de la empresa.
Por otro lado, en el 2018 la compañía de ciberseguridad detecto que solo 4 de 10 empresas en América Latina adoptaron nuevas políticas o requerimientos adicionales para mejorar la seguridad digital después de sufrir un incidente. Que esto sigua siendo un problema, después de dos años significa la continuidad de compartir información sobre los numerosos casos de ataques, robo de datos y saboteo por parte de los ciberdelincuentes, con el principal fin de conseguir dinero.
Para Claudio Martinelli, director general para América Latina y el Caribe en Kaspersky, el problema está en que la mayoría de las empresas de la región se limitan a “parchar” su estructura de seguridad en vez de actualizar o implementar una solución robusta.
“Los equipos de seguridad suelen actuar como si fueran bomberos: apagando el fuego todo el tiempo. Los datos muestran que esto no ha cambiado: cuando hay un incidente que explota las credenciales robadas de un empleado, contratista o cliente, solucionan el problema cambiando los permisos otorgados y ¡listo! Pero no toman en cuenta que, si el delincuente consiguió acceder a la red corporativa una vez, buscará otra manera de hacerlo”, adviertió el ejecutivo, durante una entrevista en el 2018.
Según Martinelli, las empresas deben adoptar una postura proactiva para su seguridad digital.
“Una forma de hacerlo es supliendo al equipo de seguridad con información por medio de servicios de Inteligencia de Amenazas para que estén al tanto de las nuevas tácticas que utilizan los ciberdelincuentes y, con base en este conocimiento, ajustar las políticas y configuraciones de seguridad en aplicaciones, servicios online y equipos empresariales. Otra acción muy importante es la capacitación en ciberseguridad para los empleados y exigir a los proveedores de servicios que capaciten a su personal. Puede parecer algo trivial, pero la concientización puede evitar problemas, como el de la autentificación, como señala el estudio”, palabras de Martinelli.
Para que las empresas se mantengan protegidas en todo momento, Kaspersky recomienda:
- Establecer y comunicar a sus empleados las normas de seguridad que se deben seguir sobre el uso de equipos y dispositivos corporativos, así como políticas sobre el uso de contraseñas fuertes y las aplicaciones permitidas para el uso laboral.
- Capacitar a su personal sobre los buenos hábitos digitales y los riesgos de seguridad de TI, como el phishing, las amenazas web, el malware bancario y otros con los que se pueden topar en su rutina de trabajo.
- Mantener a su equipo de seguridad informado sobre las nuevas tácticas empleadas por los ciberdelincuentes por medio de servicios de Inteligencia de Amenazas para que puedan anticipar, bloquear y evitar ciberataques.
Realice las actualizaciones de manera regular en todos los sistemas, software y dispositivos. Esto ayudará a evitar situaciones en las que el malware se infiltre en un sistema corporativo aprovechando vulnerabilidades conocidas.
A pesar de los peligros de una red corporativa no protegida, aún en el 2021, la cifra de empresas que no cuentan con un plan de ciberseguridad es alarmante
Fuente: