Según las estadísticas proporcionadas por Bitdefender durante el 2021, en calidad de “Crecimiento exponencial y más daños”, existen alrededor de 604 millones de ataques de ransomware en todo el mundo. Además, el 63.5% de empresas fueron victimas sufrieron amenazas de esta naturaleza y el 50% de las PYMES cierran dentro de los 6 meses como resultado de la incapacidad de gestión interna para sobrellevar este tipo de amenazas cibernéticas.
A raíz de estas estadísticas alarmantes, se destaca que la ciberseguridad surge como nueva estrategia empresarial imprescindible para este año 2022. Ya no se trata de combatir o recuperarse de los piratas de la red, sino de potenciar las medidas preventivas y asegurar que la información confidencial siga manteniéndose así.
“La transformación exige un cambio de paradigma de lo reactivo a lo proactivo. Es decir, no basta con conformarnos con sistemas de antivirus básicos y firewalls de última generación; sino que, también se deben incorporar sistemas de visibilidad que detengan y/o prevengan posibles ataques”, señaló Milagros Cisneros, gerente comercial de Bitdefender Perú.
Para mantener alejados a los hackers, es mejor que las pequeñas empresas sean proactivas centrándose en la prevención con su estrategia de ciberseguridad. Eso significa prevenir los tipos de vulnerabilidades que un modelo de estrategia de ciberseguridad reactivo tiende a descubrir demasiado tarde: firewalls mal configurados, aplicaciones sin parches, contraseñas débiles, dar a demasiados usuarios acceso a información confidencial y más.
Las pequeñas y medianas empresas deben recordar al apuntalar las defensas cibernéticas es esto: a los hackers no les importa lo pequeño que seas. Si maneja datos, algunos de ellos seguramente tendrán valor para los ciberdelincuentes. Lo que los ciberdelincuentes pueden querer de su negocio: secretos de la empresa, números de cuentas bancarias, registros médicos, datos confidenciales de socios comerciales más grandes o contratos gubernamentales, entre otros. Para obtener esos datos, los hackers operan individualmente y en grupos. La ciberseguridad no es un esfuerzo pasivo; requiere esfuerzo, especialmente si está adoptando un enfoque proactivo.
Componentes clave de una estrategia proactiva de ciberseguridad
Los atacantes cibernéticos nunca descansan, y las amenazas se vuelven más peligrosas cada día. La amenaza número 1 para una empresa de cualquier tamaño actualmente es el ransomware. Este tipo de ataque se ha vuelto cada vez más sofisticado y los perpetradores se están volviendo más audaces, exigiendo sumas cada vez más altas en rescate. Bitdefender comparte componentes clave que debes de incorporar en tu estrategia de ciberseguridad.
- Limitar el acceso a los datos: Los datos confidenciales, como la propiedad intelectual y los registros de personal, solo deben ser accesibles para los conjuntos más limitados de usuarios que los necesiten. Para garantizar niveles de acceso adecuados, implemente políticas de autorización y autenticación estrictas y bien definidas. Requiera contraseñas seguras para todos los recursos y considere la posibilidad de implementar la autenticación multifactor para al menos las aplicaciones y bases de datos que manejan los datos más confidenciales.
- Implementar protección de endpoint: Las empresas ya no pueden confiar únicamente en firewalls y herramientas antivirus. Aunque siguen siendo necesarios, esos controles no están diseñados para identificar nuevas amenazas. La seguridad proactiva de los endpoints requiere modelos de aprendizaje automático entrenados en archivos recopilados de todo el panorama cibernético para encontrar y bloquear amenazas previamente desconocidas. Considere la posibilidad de implementar una plataforma de detección y respuesta de endpoints (EDR). EDR ofrece capacidades de análisis y correlaciones de eventos para identificar ataques que involucran múltiples puntos finales, así como capacidades forenses que explican los eventos que conducen a una violación y ayudan a prevenir incidentes futuros.
- Bloquear ransomware: La prevención de ataques de ransomware requiere un enfoque de múltiples capas que incluya: monitoreo constante de la red y los puntos finales, identificación de posibles correos electrónicos de phishing, bloqueo del acceso a URL maliciosas y archivos adjuntos de correo electrónico, identificación y prevención de exploits de día cero. Además, se debe realizar copias de seguridad de archivos a prueba de manipulaciones que le ayuden a ponerse en marcha rápidamente en caso de que los atacantes tengan éxito en la entrega de una carga útil de código malicioso (payload).
- Promover la conciencia del usuario: Ninguna estrategia proactiva de ciberseguridad está completa sin la conciencia del usuario. Los programas de capacitación en ciberseguridad que incluyen simulaciones de phishing son clave para mantener a los usuarios al tanto de los riesgos cibernéticos y las consecuencias de hacer clic en URL y archivos adjuntos maliciosos.
