Opiniones

Los ciberataques siguen creciendo: dos de cada tres organizaciones fueron víctimas

El 53% de aquellos que fueron víctimas de un ciberataque lo recibieron a través de un correo electrónico, el 30%, por ransomware y el 41%, por una pérdida de datos.

Recientemente, Sophos dio a conocer su encuesta global The Impossible Puzzle of Cybersecurity, que revela que dos de cada tres organizaciones sufrieron ciberataques en 2018, en promedio fueron alcanzados por dos, aunque el diez por ciento experimentó cuatro o más.

Estos resultados indican que los gerentes de tecnologías de la información (TI) están saturados de asaltos provenientes de todas las direcciones y luchan por mantenerse al día debido a la falta de experiencia en seguridad, presupuesto y tecnología actualizada.

Las ciberamenazas a las organizaciones provienen de ataques a la cadena de suministro, correos electrónicos de suplantación de identidad, ataques de software, vulnerabilidades y redes inalámbricas inseguras, la encuesta destaca que el 53% de aquellos que fueron víctimas de un ciberataque lo recibieron a través de un correo electrónico de phishing (suplantación de identidad), el 30%, por ransomware (secuestro de datos mediante un programa malicioso) y, el 41%, por una pérdida de datos.

¿Cómo se lucha contra los ciberataques? Las empresas necesitan una solución de seguridad que permita eliminar las brechas e identificar mejor las amenazas que no se han visto, combinando tecnologías de seguridad avanzadas y formación a usuarios para alertarlos sobre los peligros a los que se enfrentan. Una estrategia completa debería contemplar:

Educación: Usualmente, los ciberdelincuentes se dirigen a empleados que tienen acceso a las finanzas de la empresa o a quienes gestionan los procesos de negocio y los controles de TI, enfrentando a las organizaciones a una gama de ataques que incluyen transferencias a cuentas falsas, software de rescate y extorsión, por lo que es vital concientizar y formar a la gente mediante un programa de simulación que enseñe a evitar, detectar y detener los correos electrónicos de phishing.

Visibilidad: Debería ser completa, incluyendo tanto la infraestructura on premise como en la nube, endpoints, redes móviles y WiFi para que las empresas sepan qué proteger y puedan responder y remediar los riesgos en minutos.

Inteligencia: A diferencia de los algoritmos tradicionales, el monitoreo y análisis basado en IA permite descubrir las amenazas o vulnerabilidades antes de que aparezcan los ataques; y reducir los tiempos de respuesta y resolución de incidentes, que podrían tomar días o semanas a minutos.

Seguridad sincronizada: Es hora de pasar a la ciberseguridad como sistema, que tanto el perímetro con el endpoint hablen el mismo idioma. Al permitir que los productos de seguridad compartan información y trabajen juntos en tiempo real es posible adelantarse a las amenazas y, al mismo tiempo, liberar recursos valiosos de TI.

A pesar de la fuerte y continua inversión en tecnología de ciberseguridad, el trabajo para los equipos de TI no es más fácil. En lugar de continuar con el mismo enfoque, las empresas deben replantearse trabajar con un sistema de seguridad conjunta que comparta inteligencia y reaccione de forma automática, rápida y eficiente ante cualquier amenaza, de manera que los equipos de TI dejen de perder tiempo resolviendo ataques pasados a destiempo y puedan enfocarse en los nuevos.

(*) Directora Multicountry de Sophos

El contenido al que quiere acceder es exclusivo para suscriptores.

Dejá tu comentario