- ¿Consultas?
- +56998246696
- revistaseguridadonline@gmail.com
Netwatch se integra con el proveedor de detección basado en inteligencia artificial Camect
Septiembre 24, 2022
Robots y Drones en seguridad, plataformas con gran capacidad de crecimiento
Septiembre 25, 2022
La pandemia de COVID-19 ha tenido un efecto significativo en la seguridad cibernética y el crimen cibernético. En la primera mitad de 2020, las Naciones Unidas informaron que hubo un aumento global del 600 % en el envío de correos electrónicos maliciosos. Los ciberdelincuentes intensificaron sus esfuerzos durante este momento vulnerable para atacar a personas y empresas manipulándolas para que proporcionen acceso a sus dispositivos y redes y para compartir información confidencial o financiera.
Además, dado que la mayoría de los empleados tuvieron que adaptarse a trabajar de forma remota y usar la configuración de su red doméstica para trabajar desde lo que suele ser mucho menos seguro que el sistema de red de su oficina habitual, dejó a las empresas vulnerables a un ciberataque o violación.
Casi dos años y varios cierres después, lamentablemente los riesgos siguen siendo los mismos. Según la Encuesta de brechas de seguridad cibernética del Departamento de Cultura, Medios y Deportes de 2021, el 38% de todas las pymes han sufrido ataques cibernéticos en los últimos 12 meses y alrededor del 27% fueron atacados al menos una vez por semana.
El principal método utilizado contra las pymes fueron los ataques de phishing, que supusieron el 82% del total de ciberataques experimentados. Otro dato preocupante es que solo el 14 % de las empresas capacitan al personal en ciberseguridad y solo el 20 % de ellas ha realizado ejercicios simulados de phishing en su personal. Estas cifras muestran claramente que las empresas deben intensificar su juego y mejorar significativamente su postura de seguridad cibernética para reducir el riesgo de ser víctimas de un ataque cibernético o una violación. Por lo tanto, es importante observar estas amenazas cibernéticas que hemos experimentado en 2020/21 y usarlas para prepararnos para 2022.
Entonces, ¿cuáles son los riesgos que debe tener en cuenta en 2022 y cómo puede proteger su negocio de ellos?
Hay dos áreas principales en las que las personas y las empresas deben centrarse: el phishing y la seguridad basada en la nube.
Suplantación de identidad
Si los últimos años nos han enseñado algo, es que los métodos “antiguos” de ataques cibernéticos, como el phishing, siguen siendo tan efectivos como siempre. El phishing es un método utilizado por los piratas informáticos para engañar a los usuarios para que hagan clic en un enlace o en un documento, para infectar el dispositivo o la red con un malware. Por lo general, se ejecuta por correo electrónico, pero también se ha utilizado a través de mensajes de texto y redes sociales. El objetivo es acceder a los sistemas y robar información confidencial de un individuo u organización. La realidad es que el error humano sigue siendo una de las principales razones por las que los ataques cibernéticos tienen éxito y, por esa misma razón, los correos electrónicos de phishing siempre se utilizan como método de acceso por parte de los ciberdelincuentes.
Los hallazgos de la Encuesta sobre violaciones de la seguridad cibernética reflejan claramente esto, ya que muestran que la mayoría de las empresas del Reino Unido no brindaron capacitación en seguridad cibernética a su personal. Al brindar capacitación regular a su personal sobre cómo mantener una buena higiene cibernética (actualizaciones regulares de software, instalación de firewalls y antivirus, copias de seguridad de datos con regularidad), ayudará a mantener su sistema seguro. Además, al capacitar a su personal sobre cómo detectar correos electrónicos de phishing, cómo informarlos adecuadamente o qué procedimientos deben seguir cuando se produce una infracción cibernética, no solo reduce el riesgo de ser víctima de una infracción, sino que también puede reducir la pérdida de daño y recuperarse más rápidamente del ataque.
Seguridad basada en la nube
Dado que los ataques de phishing y ransomware continúan siendo métodos populares que se utilizan para atacar a las empresas para robar con éxito su información confidencial, y con más organizaciones que utilizan almacenamiento basado en la nube este año para cargar y realizar copias de seguridad de sus datos más confidenciales, es crucial mantenerlos seguros. Las empresas pueden implementar medidas de seguridad simples para mantener sus datos seguros. En caso de una infracción, pueden mantener la interrupción al mínimo, recuperarse más rápidamente para garantizar la continuidad del negocio y reducir su pérdida financiera, de datos y de reputación general que, de otro modo, podría paralizar el negocio.
Si está utilizando un almacenamiento basado en la nube, asegúrese de que proporcione cifrado de datos, actualizaciones automáticas de software y permita el uso de la autenticación de múltiples factores, ya que esto agregará una capa adicional de seguridad. Una ventaja de usar el almacenamiento basado en la nube es que mantiene sus datos físicamente separados de su ubicación y le permite almacenar grandes cantidades de datos a un costo más asequible. Si se ha producido una infracción o un ataque cibernético y los datos se han visto comprometidos, desea asegurarse de tener acceso a una copia de seguridad reciente que se almacena de forma segura en una red o ubicación física separada. Dado que permite la copia de seguridad automática, garantiza que siempre tenga la última versión de sus datos guardados en la nube.
Si bien recomendamos usar almacenamiento basado en la nube, este no debería ser su único método para almacenar sus datos. Por ejemplo, en el caso de un ataque de ransomware, existe el riesgo de que sus archivos originales hayan sido ‘ransomware’ y el almacenamiento basado en la nube que está utilizando puede sincronizar automáticamente esos archivos infectados, lo que podría ocasionar que también pierda sus datos de copia de seguridad. . Por lo tanto, le recomendamos que tenga varias versiones de su copia de seguridad tanto en un almacenamiento basado en la nube como en un dispositivo de almacenamiento físico, por ejemplo, un disco duro externo.
Para 2022, es importante recordar que el phishing llegó para quedarse y para mantener su nube segura. Si brinda capacitación cibernética regular y crea conciencia sobre las estafas de phishing entre su personal, además de asegurarse de almacenar sus datos en un lugar seguro, reducirá el riesgo de ser víctima de un ataque cibernético en el nuevo año.
