Ante el incremento en el número de delitos informáticos que vienen ocurriendo, estas recomendaciones, de acción inmediata permitirán a las organizaciones proteger sus sistemas de manera segura.
Por Revista Summa
El gobierno de los Estados Unidos hizo un llamado urgente, en una carta abierta dirigida a los líderes de las empresas para que adopten estrategias contra la ciberdelincuencia. Ante esto, Lumu Technologies, compañía experta en seguridad tecnológica, creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real, destacó cinco puntos importantes que cualquier empresa debe tener en consideración.
El mensaje del gobierno norteamericano se produce luego que JBS SA, importante empacadora sufriera un ataque de ransomware que interrumpió la producción de carne en América del Norte y Australia, y del ciberataque contra Colonial Pipeline, la red de ductos de combustible más grande de Estados Unidos, que paralizó el suministro de gasolina durante varios días en el sureste del país, y que produjo de manera inmediata el aumento de cuatro centavos de dólar por galón en el precio de la gasolina.
Para Ricardo Villadiego CEO y fundador de Lumu Technologies, “la situación sólo se superará si buscamos al adversario de forma proactiva. Un ataque de ransomware no es más que uno o varios incidentes de riesgo que no se han abordado adecuadamente. Tenemos la oportunidad de controlar la repercusión que tiene la ciberdelincuencia en nuestras empresas y todo empieza por entender el nivel de riesgo que tenemos a cada instante. Sólo así podremos responder a una amenaza de forma precisa y oportuna, frenando su efecto y garantizando la continuidad de nuestro negocio”.
Lumu Technologies ofrece cinco puntos claves para que las organizaciones tengan en cuenta frente a los crecientes riesgos de ciberseguridad:
1. Este problema nos concierne a todos: Cada vez más organizaciones sufren la ciberdelincuencia y las empresas de todos los tamaños, sectores y geografías necesitan considerar de forma proactiva las medidas que adoptan para hacer frente al reto del ransomware. “El sector tardó 30 años en llegar a este punto, y aunque una carta no cambiará la realidad de la noche a la mañana ni las dificultades de una operación de ciberseguridad, sí expone la gravedad de la situación”, comenta Ricardo Villadiego.
2. Pasos inmediatos: El riesgo de sufrir un ciberataque se extiende a todas las industrias y organizaciones. Las siguientes acciones recomendadas por la Casa Blanca que permitirán a las empresas asumir un comportamiento proactivo que les posibilite mitigar su nivel de exposición:
- Revisar la postura de seguridad, la infraestructura y los riesgos asociados.
- Hacer una copia de seguridad de sus datos.
- Poner a prueba su plan de respuesta a incidentes o elaborar uno si no lo tiene.
- Establecer las mejores prácticas de seguridad que incluyan la autenticación de múltiples factores.
- Buscar de manera proactiva cualquier actividad sospechosa en la red y bloquearla.
3. El ransomware es una crisis equiparable al terrorismo: Los recientes ataques de seguridad tecnológica mostraron su capacidad para afectar directamente los servicios básicos de los ciudadanos. Incluso el Departamento de Justicia determinó darle a las investigaciones de ciberseguridad el mismo nivel de prioridad que las del terrorismo. Los últimos hechos confirmaron que las repercusiones de los ataques pueden comprometer la vida cotidiana de las personas e importantes servicios críticos de un país.
4. Los seguros cibernéticos no son para todo el mundo: Expertos del sector suelen afirmar que los seguros de ciberseguridad no resultan tan efectivos, debido a que el 99% de las reclamaciones que se hacen son denegadas; pero todo depende del tipo de organización, de la confianza que tenga en su capacidad de protección y detección. En Latinoamérica, tan solo el 17% de las empresas cuentan con un seguro de riesgo cibernético, según el estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del Covid-19, realizado conjuntamente entre Marsh y Microsoft.
5. Cualquiera puede llegar a ser eficiente en el manejo de ciberseguridad, incluso las pequeñas y medianas empresas: “Poner en marcha un programa de seguridad no debería costarle millones de dólares a una organización. Las Pymes disponen de proveedores con experiencia en ciberseguridad que podrían ayudarles. Si bien un Managed Security Service Provider (MSSP) jamás llegará a conocer la infraestructura de una empresa tan bien como lo haría el encargado de la seguridad dentro de la organización, sí puede crear un programa que se adapte al negocio y a su perfil de riesgo”, analiza el CEO de Lumu Technologies
Para Latinoamérica, la preocupación por parte de las empresas ante este incremento en los ataques de ransomware también debería ser una prioridad, donde el año pasado, los países de la región más comprometidos por esta modalidad fueron: Colombia (30%), Perú (16%), México (14%), Brasil (11%) y Argentina (9%). La única manera efectiva para contrarrestar sus efectos que causa los asaltos a la ciberseguridad en las organizaciones es medir los niveles de compromiso durante todo el ciclo de retroalimentación para así acortar los tiempos de detección y minimizar su impacto.