El aumento de los ataques en la región se debe a la creciente sofisticación de las herramientas utilizadas por los ciberdelincuentes y la falta de sistemas integrales de protección. Por ello, las empresas deben implantar sistemas de prevención que reduzcan la superficie de riesgo.
Además de los avances en ataques y amenazas, el ransomware sigue siendo el incidente de seguridad más común que afecta a las organizaciones de la región. Mientras tanto, el phishing sigue siendo la principal herramienta para infiltrarse en dispositivos informáticos conectados de forma remota.
Debido a que las amenazas y los ataques continúan creciendo, la detección se vuelve cada vez más compleja sin una estrategia sólida.
El factor humano suele ser el eslabón más débil en la estrategia de seguridad de una organización, por lo que es imperativo que las organizaciones comiencen a promover una cultura de seguridad entre sus empleados.
Sobre las estrategias que las organizaciones pueden implementar para reducir los riesgos de ataque destaca el llamado ZERO TRUST, una herramienta de autenticación que permite saber si quien solicita acceso lo hace de manera autentica, evitando el robo de información y limitando su acceso, que es relevante que las compañías cuenten con este tipo de herramientas debido al aumento de los modelos de trabajo remoto, que implica conceder acceso a los usuarios donde quieran que estén, lo que puede comprometer la seguridad.
Otro factor que se tendrá que considerar las organizaciones para construir sus modelos de seguridad es la forma de operación de los atacantes. El phishing funciona debido a que juega con factores emocionales, como los correos electrónicos urgentes, las transacciones no reconocidas o las ofertas de empleo, todas son formas de apelar a los sentimientos de las personas. Los atacantes estudian de qué manera es más fácil llegar al usuario.
Además del ZERO TRUST, y conocer las formas en las que operan los ciberdelincuentes, reducir la superficie de riesgo y controlar los accesos son herramientas fundamentales para prevenir las amenazas de mayor riesgo. A pesar de ser una ventana de riesgo importante, los dispositivos móviles rara vez se consideran en las estrategias de seguridad porque se almacena y mantiene información sobre ellos.
La incorporación de dispositivos móviles en su estrategia de seguridad puede reducir el riesgo de ataques. Puede implementar soluciones de gestión de acceso o autenticación. El objetivo es controlar lo que los usuarios ven y no ven, quién tiene acceso a qué información y controlar su divulgación.
El panorama de la seguridad cibernética de América Latina no parece prometedor, pero hay formas en que las empresas pueden prevenir ataques que ponen en riesgo su negocio. Sin embargo, es importante que las organizaciones comiencen a implementar una cultura de seguridad y comiencen a hablar de ella como una prioridad en lugar de solo un costo.
Referencias y Créditos:
eSemanal - Noticias del Canal. https://esemanal.mx/2023/03/la-ciberseguridad-debera-ser-una-prioridad-para-las-organizaciones-durante-2023-appgate/
コメント