Las 5 prioridades de las empresas para prevenir ciberataques

Si una empresa no tiene una adecuada estrategia de ciberseguridad, difícilmente crecerá y será exitosa, pues los atasques como robo de información o usurpación de identidad han crecido desde el inicio de la pandemia y que aún no cede. Esto es una de las mayores preocupaciones de las empresas a nivel mundial.

De acuerdo con el Reporte de Riesgos Globales 2023 del Foro Económico Mundial, la ciberdelincuencia e inseguridad cibernética generalizadas ocupa el octavo lugar de las 10 principales riesgos que más preocupan en los próximos dos y 10 años, solo por debajo de peligros como el cambio climático y la crisis del costo de vida.

"El 2023 va a estar marcado por un aumento de los riesgos relacionados con los alimentos, la energía, las materias primas y la ciberseguridad, lo que provocará nuevas perturbaciones en las cadenas de suministro mundiales y repercutirá en las decisiones de inversión”, revela Carolina Klint, Líder de Gestión de Riesgos en Europa Continental de Marsh.

Problema de prioridades

A pesar de que la industria de la ciberseguridad ha alertado por años los riesgos que hay y la importancia de prevenir, no hay fuerza que pueda vencerlas del todo, pues cada vez hay más amenazas con mayor sofisticación. Esto, incluso, ha orillado a 45% de los profesionales de la ciberseguridad a considerar dejar sus trabajos por la constante amenaza de ransomware, indican datos de deep instinct.

En promedio, 76% de las organizaciones han sufrido al menos un ataque de ransomware en un año, momento en el que llegan a perder hasta 1,467 dólares por minuto, unos 88,000 dólares a la hora, el tiempo de inactividad que tardan en recuperase del ataque, indica el Reporte de Tendencias de Protección de datos 2022 de Veeam.

A esto, se suma otro problema: las exigencias de las empresas que han obligado a los profesionales del sector (79%) a sacrificar la seguridad por cumplir deadlines más ajustados y expectativas más altas, revela Verizon.

“Los entornos que hay que proteger son cada vez más complejos y descentralizados, con la migración a la nube pública, la transformación digital y la creciente presión para lanzar nuevos productos lo más rápido posible”, indica Danny Allan, CTO y vicepresidente Senior de Estrategia de Productos de Veeam.

Esto provoca un ambiente abrumador porque la lista de prioridades crece y los recursos y el presupuesto se reducen, sobre todo por la amenaza de la recesión.

Medidas necesarias

Aunque el entorno es impredecible por los cambios vividos y la amenaza de mayores amenazas, los especialistas de ciberseguridad en las empresas deben trabajar en reforzar la seguridad y algunas de las medidas en las que deben trabajar y que son parte de las recomendaciones básicas, son las siguientes, de acuerdo con Veeam y Kaspersky:

1. Crear parches en los sistemas: a medida que aumentan las prioridades es crucial asegurarse de que la gestión proactiva de parches sigue estando en el centro de las estrategias de seguridad. Al desplegar parches, es prudente priorizar por nivel de riesgo, así como asegurarse de que se prueban a fondo antes de dejarlos en un entorno real. Lo más importante es mantenerse actualizado de las vulnerabilidades.
2. Implementar autenticación multifactorial: esto hace que los sistemas sean mucho más resistentes a los agentes dañinos y reduce el riesgo de una mala higiene digital de los empleados en forma de contraseñas débiles, robadas o duplicadas. El método adicional de autenticación puede variar según la empresa y el tipo de información que se proteja, pero puede incluir SMS, aplicaciones móviles, llaves de seguridad físicas o incluso biometría.
3. Invertir en respaldo inmutable: es vital que los equipos de seguridad informática pongan en marcha planes de respaldo sólidos como última línea de defensa. El factor decisivo para que las organizaciones avancen serán sus planes de contingencia y procesos de recuperación, especialmente en el caso del ransomware.
4. Copias de seguridad: la antigua regla de oro era implementar el 3-2-1, 3 copias de los datos en 2 medios diferentes con 1 copia fuera de las instalaciones en caso de incendios o desastres naturales, pero las copias modernas deben seguir la regla 3-2-1-1-0, lo mismo pero añadiendo 1 copia de los datos fuera de línea "air-gapped" o inmutable, y 0, que no debe haber errores durante el proceso de recuperación.
5. Capacita a tus empleados sobre el phishing: enseña los elementos básicos de los correos electrónicos de phishing como un “asunto” con una frase urgente, errores ortográficos y/o tipográficos, direcciones de remitentes inconsistentes y enlaces sospechosos. También enseña a comprobar el formato de los archivos adjuntos antes de abrirlos y la precisión de un enlace antes de hacer clic.

“Empezar con estas acciones contribuirá en gran medida a mitigar el riesgo; si no se llevan a cabo ninguna de ellas, lo más conveniente es que se aseguren de ponerlas al principio de su lista (por larga que sea) de cara al 2023”, finaliza Allan.