Construyendo una estrategia de ciberseguridad proactiva
A medida que las campañas de vacunación avanzan en nuestros países, cada vez son más las empresas que alientan a sus empleados a regresar a las oficinas o que adoptan un esquema híbrido de trabajo. A diferencia del inicio de la pandemia, cuando las compañías tuvieron que migrar a sus colaboradores al Home Office a toda prisa, en esta ocasión las organizaciones tienen la oportunidad de examinar cuidadosamente su infraestructura de TI y diseñar una estrategia de ciberseguridad proactiva para garantizar una transición segura.
Recientemente, Kaspersky presentó su Panorama de Amenazas en América Latina 2021, informe anual realizado por el Equipo de Investigación y Análisis de la empresa. El reporte, basado en el Top20 de programas maliciosos detectados en la región, revela un aumento del 24% en ciberataques durante los primeros ocho meses del año, en comparación con el mismo periodo en 2020. Para América Latina esto representa más de 728 millones de intentos de infección en los primeros ocho meses de 2021, un promedio de 35 ataques cada segundo.
Los intentos de infección por países fueron los siguientes: Argentina 10 Millones; Brasil 481 Millones; Chile 8 Millones; Colombia 30 Millones; México 103 Millones y Perú 33 Millones.
Este informe resalta algo que hemos advertido anteriormente: las tecnologías de acceso remoto indispensables para el Home Office y la piratería, son los principales vectores de ataque para las empresas en América Latina. Ahora que muchas compañías están decidiendo entre regresar a la oficina o mantener a su personal trabajando desde casa, es importante que realicen una evaluación detallada del estado de su ciberseguridad, así como comprender los requisitos a corto y medio plazo necesarios para asegurar una estrategia de defensa activa.
Desde Kaspersky, les ofrecemos tres sencillos consejos que buscan ayudar a las empresas a diseñar una estrategia de seguridad proactiva para estar un paso delante de las ciberamenazas que afectan a la región.
El primer paso es realizar una evaluación de riesgos en la que se analice cuáles son los sistemas de detección y prevención con los que la empresa cuenta actualmente. Esto puede hacerse revisando los detalles de incidentes previos, incluyendo el vector utilizado y el tipo de ataque. Las empresas también deben verificar su infraestructura para descartar amenazas activas pero desconocidas. Igualmente, es importante que tengan información sobre los tipos de ataques dirigidos a empresas dentro de la misma industria.
El paso dos es hacer que la inteligencia de la industria trabaje en favor de su compañía: esta información privilegiada le ahorrará presupuesto y reducirá el tiempo de reacción ante un posible ataque. El estudio de Kaspersky IT Security Economics Report, revela que 41% de las compañías y 39% de las PyMEs consideran que la inteligencia de amenazas es una inversión. Servicios como Kaspersky Threat Intelligence proporcionan una estrategia holística para hacer frente a todo el espectro de las amenazas actuales, APT’s y ataques dirigidos.
El tercer paso quizá sea el más sencillo e importante: difunda el conocimiento y capacite a todo su personal, pues de nada sirve tener las mejores políticas de ciberseguridad si sus colaboradores no las cumplen. Un reciente estudio reveló que 20% de las empresas latinoamericanas tiene políticas de ciberseguridad pero su personal, o no las conoce, o no está obligado a cumplirlas. Así lo confirmó el 17% de argentinos, 15% de brasileros, 18% de chilenos, 24% de colombianos, 25% de mexicanos y el 20% de los peruanos. Como hemos dicho en ocasiones anteriores, los empleados suelen ser el eslabón más débil en la cadena de seguridad de las compañías y los cibercriminales lo saben. Por ello, centran sus ataques en empleados que laboran en áreas ajenas al departamento de TI, ya que, regularmente, no suelen estar familiarizados con las amenazas en línea y los riesgos potenciales.
En general, es fundamental que toda empresa invierta en una capacitación constante y adecuada para todo el personal, de acuerdo con los diferentes niveles de conocimiento de cada miembro del equipo. Existen herramientas como Kaspersky Automated Security Awareness Platform, un sistema de aprendizaje simple e integral de sensibilización sobre ciberseguridad para empresas de todos los tamaños, que ofrece un nuevo enfoque a los programas educativos en línea que brindan conocimientos y desarrollan auténticas habilidades de higiene digital. La plataforma se ajusta al ritmo individual y las habilidades de aprendizaje de cada empleado, ofrece recomendaciones útiles y garantiza habilidades y conocimientos.
Siguiendo los tres pasos descritos aquí, cualquier empresa puede crear una estrategia de seguridad de TI sólida que se ajuste a su presupuesto. La ciberseguridad no tiene por qué ser abstracta ni complicada. Por el contrario, puede ser muy gratificante, especialmente cuando se apoya en expertos de la industria que lo ayuden a lograr una estrategia de defensa óptima.