¿Tu empresa resistiría un ciberataque?

¿Tu empresa resistiría un ciberataque?

  • martes 17 octubre, 2023

El Reporte de tendencias de Ransomware 2023 señaló que en los últimos 12 meses, sólo el 15% de las empresas a nivel global se libraron de recibir ataques.

El desarrollo de la tecnología y el internet han abierto muchos canales de comunicación que han permitido a muchas pequeñas y medianas empresas darse a conocer, aumentar sus ventas, crecer y expandirse; sin embargo, con esta era digital también se han desarrollado nuevas formas de fraude que pueden llegar a afectar las operaciones de estas empresas forma seria.

Uno de los principales aliados de las empresas en esta era digital son los procesos de análisis de datos y la información que genera la Inteligencia Artificial (IA), pues a partir de ellos tienen la posibilidad de recopilar data respecto al comportamiento de sus clientes, entender de mejor forma las tendencias del mercado, eficientar los procesos de su inventario y a partir de eso ser más efectivos con sus estrategias de marketing y operación en general.

Al mismo tiempo, esto le ha abierto la puerta a nuevas formas de fraude a partir de ataques cibernéticos que pueden poner en una posición muy sensible a estas empresas, no sólo por la afectación en su operación, pues la perdida de datos de los clientes podría derivar en denuncias en su contra.

Una reciente investigación de Thales mostró que a juicio de los profesionales de seguridad y gestión de tecnología de la información en el mundo, el malware es el tipo de vulnerabilidad donde se ha visto el mayor aumento de actividad con el 56% de las respuestas globales y es seguido por el ransomware con 53%.

Adicional a esto, el Reporte de Tendencias de Ransomware 2023 elaborado por Veeam, señaló que en los últimos 12 meses, sólo el 15% de las empresas a nivel global se libraron de recibir ataques y aunque en Latinoamérica los presupuestos cibernéticos crecieron 6.2% (para prevención), y los de respaldo lo hicieron en 5.8% (remediación), los encuestados saben que aún hay trabajo por hacer, pues el 75% admitieron que su programa de gestión de riesgos es inexistente, o bien debe mejorarse y el 66% afirmó que hace falta una mejora significativa o bien, una revisión completa de sus procesos en este rubro.

¿Cómo prevenir un ciberataque?

Desde hace 20 años, octubre es conocido como el “Mes de la Concientización sobre Ciberseguridad”, es una iniciativa que tuvo el Departamento de Seguridad Nacional de Estados Unidos para generar conciencia sobre las mejores prácticas de ciberseguridad y hacer hincapié en el esfuerzo colectivo necesario para prevenir las intrusiones y estafas cibernéticas.

Con la urgencia que las empresas tengan las habilidades que les permitan mantener al negocio seguro, incluso con las crecientes amenazas encima, Veeam enlistó 12 aspectos básicos que uana empresa debe tomar en cuenta para su ciberseguridad.

1-.Conocer y proteger sus datos: Tener pleno control de sus datos es la recomendación principal. Esto incluye tener inventariada su información, para poder clasificarla de acuerdo con su nivel de sensibilidad y criticidad y protegerla acorde con cada uno de estos niveles.

2-.Usar contraseñas seguras: En la mayoría de los casos, a mayor extensión mayor seguridad. Aproveche frases con sentido para usted, de forma que le sean fáciles de recordar, pero difíciles de adivinar.

3-.Ser escéptico: Si algo parece demasiado bueno para ser verdad, lo más probable es que no lo sea. Hay que mantenerse capacitado en temas de seguridad cibernética para reconocer las señales de advertencia del phishing y otras estafas, actuar siempre con cautela y nunca hacer clic en enlaces de procedencia desconocida o dudosa.

4-.Disminuir la velocidad: evite errores simples que pueden ser muy costosos. Cuando estamos demasiado acelerados en el trabajo, podemos cometer descuidos inocentes (como enviar información privilegiada a la persona equivocada, o responder con copia a todos en un correo que contiene datos confidenciales), que pueden traer graves consecuencias.

5-.Tener cuidado con el malware: Asegurarse de que el programa antimalware instalado en sus equipos y dispositivos esté habilitado y actualizado. Esto puede hacer la diferencia entre tener un día tranquilo o verse amenazado por el ransowmare.

6-.Cuidar de la seguridad de su información mientras viaja: En los viajes, incluso los de negocios, solemos relajarnos un poco más de lo que deberíamos permitírnoslo. En estos tiempos tan retadores, hay que estar siempre atentos al entorno, no hablar de información confidencial en público, mantener los dispositivos guardados y alejados de posibles hurtos y utilizar baterías externas, en lugar de estaciones de carga USB que podrían estar infectadas.

7-.Limite el acceso: No dude en usar la autenticación multifactorial, cada vez que tenga la opción. Con esto minimizará el daño que podría causar el robo de contraseñas.

8-.Mantenerse seguro en línea: Lo más recomendable es utilizar y requerir el uso de redes seguras (como una VPN, por ejemplo), no compartir de más en redes sociales y aprovechar los marcadores de URL importantes para evitar caer en enlaces falsos.

9-.¿Se conecta? Protéjalo: En la era actual, es crucial que las políticas corporativas en materia de seguridad cibernética sean inclusivas. En otras palabras, cualquier dispositivo que pueda conectarse a internet debe estar protegido.

10-.Comunicarse con el personal: Si forma parte del área de TI de una organización, comunique al personal de las áreas de negocio su método preferido para el reporte de incidentes, con una frecuencia adecuada. Así, los empleados sabrán exactamente cómo informarle en caso de un ataque o sospecha.

11-.Respaldo de datos: Lo ideal es realizar respaldo de los datos periódicamente y hacerlo aplicando la regla 3-2-1-1-0, de Veeam: 3 ubicaciones distintas, en dos medios diferentes, con una copia fuera de sitio (offsite) y una copia fuera de línea (offline), con espacio de aire o inmutable y 0 errores con verificación de recuperación.

12-.Capacitación a usuarios: Los hackers y ciberdelincuentes cambian constantemente de táctica. Por ello destacamos la importancia de mantener a su gente en constante aprendizaje, para que sean parte del “firewall humano” que dará batalla al ransomware y otras amenazas.

Ante el complejo panorama que presentan los ciberataques, es necesario que las empresas no sólo estén consientes de la situación, sino que tomen las acciones necesarias para protegerse y de esta forma garanticen la viabilidad de sus negocios.

En Advance Networks estamos comprometidos día a día a brindarle las mejores soluciones para proteger la información de tu empresa, sabemos que es crucial que tu empresa en todo momento se mantenga operativa y segura.  Si quieres saber más de como es que lo conseguimos te invitamos a  contactarnos y con todo gusto atenderemos tus necesidades

ventas@advance-nt.com
5556730701
Whatsapp: 5578679504

by José Alberto Molina

Post Recientes

Protección completa para móvil: Bot Manager de Radware

 martes 28 noviembre, 2023 Protección completa para móvil: Bot Manager de Radware

Combatiendo Bots: Detecta y mitiga ataques distribuidos

 miércoles 22 noviembre, 2023 Combatiendo Bots: Detecta y mitiga ataques distribuidos

México en momento crítico para reaccionar ante ciberataques

 martes 14 noviembre, 2023 México en momento crítico para reaccionar ante ciberataques

3 formas de proteger tu nube pública de ataques DDoS

 jueves 9 noviembre, 2023 3 formas de proteger tu nube pública de ataques DDoS