Las empresas se volvieron más vulnerables a los ciberataques, que comprometen la seguridad, la confidencialidad y la integridad de los datos que almacenan.
La pandemia ocasionó lo que se puede denominar un salto cuántico en términos de la digitalización para las empresas, la expansión del e-commerce y principalmente el establecimiento del trabajo remoto por gran parte de las compañías las obligó a ampliar servicios en red sin la debida adecuación de infraestructura y niveles de seguridad.
Ahora bien, la agilidad en responder ante estas urgencias y evitar pérdidas de ingresos por factores independientes de su control tienen un precio: las empresas se volvieron más vulnerables a los ciberataques, que comprometen la seguridad, la confidencialidad y la integridad de los datos que almacenan.
Para tener una idea, según el Informe de Amenazas Cibernéticas 2022 de Sonic Wall, en 2021 se registraron más de 623 millones de ataques de ransomware en todo el mundo y Colombia, con más de 11 millones de amenazas detectadas en ese año, se ubica en el top 10 de los países más atacados a nivel global.
Los ataques por Ransomware, en general, utilizan la criptografía como el principal medio para interrumpir las operaciones de los clientes, causando perjuicios incalculables. A través de estos ataques, los ciberdelincuentes, extorsionan a sus víctimas, quienes deben pagar el rescate para recuperar el acceso a sus datos y sistemas, tal como lo han dado a conocer claramente los medios de comunicación.
Pero ¿cómo garantizar la seguridad de los datos?, respondiendo a ello, Lumen Technologies, compañía experta en ciberseguridad y servicios de IT, da a conocer consejos para protegerse ante este nuevo escenario, las empresas necesitan invertir en seguridad conectada, recurso que permite mitigar las amenazas por medio de un ciclo continuo de monitoreo.
Recomendaciones para proteger datos
Prever: Las plataformas de aprendizaje automático son capaces de analizar el comportamiento de los ataques, mientras se ocupan de la defensa del sistema. Así, es posible prever de qué forma sucederán los próximos para mitigarlos antes de que lleguen a ser una amenaza real. La prevención, principalmente de Ransomware, va más allá de la cuestión técnica, involucrando también la concientización y la capacitación constante de los colaboradores para evitar que sean puertas de acceso por acciones de ingeniería social.
Detectar: La detección de los ataques de DDoS (ataques de denegación distribuida de servicio), se da mediante el monitoreo continuo y sucede al analizar el tráfico y las solicitudes de acceso a la red que pueden causar el cambio del comportamiento y volúmenes de tráfico legítimo en la red. En los ataques de Ransomware existe monitoreo continuo de la red, correlacionando las alertas de los sistemas, aplicaciones e infraestructura de seguridad, posibilitando así que los equipos de respuesta de incidentes puedan reaccionar con el apoyo de las herramientas que limitan el movimiento lateral, escalan privilegios y, en última instancia, el cifrado, siendo las últimas fronteras de la protección de datos y aplicaciones.
Responder: En la respuesta ante un incidente, el tiempo es el segundo riesgo más grande. La respuesta a una invasión debe ser rápida, utilizando los recursos de los sistemas de monitoreo y detección ya citados. El análisis en profundidad de un suceso, junto a la correlación con factores externos, la información de los centros de control de amenazas y las alertas globales, así como las bases de conocimiento son esenciales para una acción exitosa en la contención de ataques. Otro factor de éxito es tener una excelente documentación y un conocimiento profundo de la infraestructura.