Según el informe de SonicWall, Amenazas Cibernéticas 2022, el año pasado mostró un aumento significativo del ransomware, con 623.3 millones de ataques en todo el mundo, lo que representó un aumento del 105% frente a 2020. Al igual que incrementaron las amenazas cifradas, malware IoT y cryptojacking.
De acuerdo a SonicWall, a nivel mundial, entre las industrias más afectadas por ataques de ransomware estuvo el gobierno (+1.885%), el cuidado de la salud (755%), educación (152%) y comercio minorista (21%).
Dado este panorama, y que en el informe se detalla que Colombia entró a hacer parte del top 10 de países más atacados, al tener más de 11 millones de amenazas en el 2021; Carlos Bustos, gerente de la Unidad de Ciberseguridad de SONDA, empresa especializada en transformación digital en la región, recomienda cuatro medidas avanzadas fundamentales a la hora de prevenir los ciberataques para todo tipo de empresas. El directivo enfatizó que estas medidas convendrían en gran medida al sector bancario y de seguros por la alta importancia de sus datos a nivel social:
- Zero Trust: Es una iniciativa estratégica que ayuda a prevenir brechas de información al eliminar el concepto de confianza en la arquitectura de red de una organización. Básicamente, se trata de no confiar en nadie hasta que se pruebe lo contrario, e implica todo un “sistema integrado de políticas y procesos organizacionales que pretende facilitar y controlar el acceso a los sistemas de información y a las instalaciones, es decir, quién puede acceder a qué, cuándo y qué puede hacer. En particular, la gestión de identidades es un pilar básico de la implementación de una política de Zero Trust.
- Microsegmentación: esta estrategia evita movimientos laterales de los ataques de Ciberseguridad. En esta área, lo que se ha hecho históricamente es aislar las redes una de otra, para evitar que un atacante se mueva entre ellas. Esto ha ido evolucionando y se ha llevado al ámbito lógico donde se divide el centro de datos en distintos segmentos de seguridad hasta el nivel de carga de trabajo individual lo que permite luego definir controles de seguridad y brindar servicios para cada segmento único.
- Secure Access Service Edge (SASE): esta es una arquitectura de red que combina capacidades WAN con funciones de seguridad nativas de la nube, como puertas de enlace web seguras, agentes de seguridad de acceso a la nube, firewalls y conexión a la red de confianza cero.
- Security Orchestation, Automation and Response Platforms (SOAR): este sistema abarca soluciones que agregan asistencia a los operadores de seguridad humana, tomando entradas de diversas fuentes y aplicando flujos de trabajo alineados a los procesos. Luego, esos procedimientos pueden ser orquestados, a través de integraciones con otras tecnologías. Asimismo, SOAR ayuda a que los equipos de seguridad agreguen automatización mediante la creación de playbooks predefinidos.
Finalmente, el ejecutivo puntualizó que estos asuntos son una preocupación actual, consecuencia de la transformación digital. Cierra: ‘La transformación digital implica que el valor económico de los Activos Digitales y los intereses puestos en los activos son enormes y se incrementan en forma acelerada. Esto porque al ser el botín tan grande, existe un atractivo para bandas organizadas de cibercriminales de acceder a estos activos digitales para beneficio económico y por lo tanto aumenta la necesidad de protegerse’.
