Protege a tu negocio de ciberataques durante 2020
De acuerdo al World Economic Forum, 80% de las personas considera que un ciberataque haría que las empresas interrumpan sus operaciones.
Por Alexis Aguirre - Director de Ciberseguridad de Unisys para América Latina
Bogotá, 31 enero de 2020. Cada año los hackers crean diversas amenazas cibernéticas capaces de paralizar a corporaciones de cualquier parte del mundo en pocos segundos mediante robo de datos personales o sensibles, para después aprovechar que diversas compañías operan bajo el Reglamento General de Protección de Datos (GDPR) y solicitar un pago por su rescate.
Ante este panorama y como ejercicio para conocer el nivel de seguridad que cada empresa tiene de la información que maneja, algunas de las preguntas que deben plantearse, tanto directivos como personal del área de TI son: ¿A quién podría interesarle sus datos? ¿Su personal está feliz o tiene potenciales infiltrados? ¿Sus colaboradores reciben capacitación para protegerse de ciberataques, phishing u otros?
De acuerdo con el Informe de Riesgos Mundiales 2019 presentado por el World Economic Forum (WEF), una gran mayoría de los encuestados consideró que durante el 2019 existiría un incremento en los ataques cibernéticos, de acuerdo con lo cual 82% aseguró que conduciría al robo de dinero y datos, mientras que otro 80% consideró que llevaría a las empresas afectadas a la interrupción de sus operaciones.
Para evitar la paralización operativa de las empresas, el robo de datos y pérdidas financieras se requiere tomar las previsiones necesarias ante algunos de los principales ciberataques que se observarán durante 2020:
- Incremento en la suplantación de identidad y generación de deepfakes ejecutivos. El aumento de esta tendencia es evidente, pues cada vez es más sencillo para los hackers obtener imágenes y datos de sus víctimas. Por ello es necesario brindar diversos niveles de protección a la identidad de los colaboradores de la compañía y a la información que maneja la empresa dependiendo de su sensibilidad. La mejor manera de lograrlo es apoyándose en nuevas tecnologías biométricas, que cada día están más desarrolladas y es posible encontrar autenticación facial, de iris, de voz y huellas a precios accesibles.
- Ransomware, ataques en dos etapas. Seremos testigos de nuevos y más profundos ataques de ransomware, en una primera etapa los hackers utilizarán un primer ransomware paralizante tradicional y en una segunda parte amenazarán con revelar datos sensibles. Una solución a estas amenazas es la implementación de arquitecturas "Zero Trust" (Cero Confianza), que ayudan a micro segmentar la red de ocultación de datos críticos, y brinda una respuesta automática ante nuevas amenazas detectadas.
- Alza de malware móvil. Los hackers intentarán hacer uso de malware (virus) para infectar equipos móviles y tener acceso al servidor y a la información corporativa. Por eso es muy importante gestionar los permisos que se dan a los dispositivos a la hora de acceder a los datos de las empresas, para eso existen también arquitecturas "Zero Trust" con microsegmentación de los data centers que ayudan a proteger los datos importantes de una empresa, aunque sean accesibles para dispositivos móviles infectados.
- Ataques a SO Windows. Aprovechando que el soporte a Windows 7 terminó el 14 de enero, es común que los hackers exploren y exploten la vulnerabilidad de sistemas operativos sin soporte pero que permanecen activos. Cuando los sistemas operativos de los computadores empresariales no actualizan sus paquetes, lo recomendable es que al menos, se actualicen los sistemas de protección "End Point" a los más avanzados, es decir, a tecnologías capaces de detectar comportamientos no usuales de los dispositivos y brinden respuestas automáticas que impidan movimientos de los malwares o ransomwares.
Además de adoptar las medidas de seguridad que mejor convengan a cada negocio, y como parte de la estrategia de protección de datos en las empresas, es fundamental entender cuáles podrían ser las motivaciones de los hackers para atacar a su organización y ser conscientes de que si bien la tecnología nos ayuda a resguardar datos e infraestructura, nunca podremos protegernos de los ataques que se generen con ella misma, convirtiendo a los humanos en el eslabón más débil en esta cadena.
Acerca de Unisys
Unisys es una compañía global de Tecnologías de la Información que desarrolla soluciones de alto rendimiento centradas en seguridad para los negocios y los gobiernos más digitalmente exigentes del mundo. Las ofertas de Unisys incluyen software y servicios de seguridad, servicios de transformación digital y para ambientes de trabajo; aplicaciones y servicios industriales; y software innovador para mantenimiento de operaciones de entornos empresariales de computación intensiva. Para obtener más información acerca de cómo Unisys genera los mejores resultados con seguridad para clientes en los sectores de Gobierno, Servicios Financieros y Mercados Comerciales, visite www.unisys.com