5 consejos de ciberseguridad para las empresas
Lumu Technologies, compañía de seguridad tecnológica creadora del modelo Continuous Compromise Assessment™ que permite a las organizaciones medir compromisos confirmados en tiempo real, ofrece una serie de recomendaciones en ciberseguridad para que las organizaciones adopten como parte de sus esquemas de protección.
Para Fernando Cuervo, director de Product Growth de Lumu Technologies: «Los cibercriminales pueden irrumpir en los sistemas de red de instituciones pertenecientes a cualquier tipo de industria, sin discriminar a qué actividad se dediquen. Si bien las consecuencias y el impacto son diferentes, pueden ocasionar daños que llegan a ser catastróficos».
Según el informe Cyber Attack Trends: 2021 Mid-Year Report realizado por la división de Inteligencia de Amenazas de Check Point, los ciberataques a las empresas aumentaron durante el primer semestre de 2021, un 29% a nivel mundial. La región de Europa, Oriente Medio y África fue la que más creció, con un 36%, seguida de América, con un incremento del 34%, y Asía-Pacífico, con un 13%.
A continuación, las cinco recomendaciones de ciberseguridad de Lumu Technologies, que toda empresa debe tener en consideración:
– Asumir que se está comprometido y comprobar lo contrario: Si se acepta esta premisa, las organizaciones evaluarán constantemente la red en búsqueda de compromisos, y junto con el análisis de la metadata, se podrá conocer de manera exacta el estado de riesgo de la compañía.
– Entender cómo se dan los ataques de ransomware y no subestimarlos: Esta modalidad de ataque ha cobrado relevancia en el último año y medio, dejando grandes disrupciones en negocios de todo tipo. Es importante tener en cuenta que un evento de secuestro de datos es solo la culminación de muchos ataques y compromisos efectuados que no han sido mitigados y erradicados de forma correcta.
– Mitigar y remediar: La mitigación y la remediación son dos actividades distintas. No obviar ninguna y comprender su diferencia es fundamental: la mitigación no es un fin en sí misma, es únicamente el primer paso y debe usarse como una forma para ganar tiempo; la remediación es donde se eliminan todos los componentes del incidente, se identifican y bloquean los puntos de entrada de ese compromiso para evitar que la misma situación se repita en el futuro.
– No perder de vista el objetivo real de una estrategia de ciberseguridad: En medio de una industria que constantemente se vuelve más y más compleja, con emergentes tecnologías y abreviaciones que aportan a la confusión, el objetivo real es llegar a un estado de cero compromisos. Esto significa hacer difícil que el ciberdelincuente ingrese y si logra hacerlo, encontrarlo rápidamente para minimizar el impacto.
– No descuidar al usuario final: Es muy importante tener en cuenta las recomendaciones corporativas. Sin embargo, hay consejos dirigidos al comportamiento del usuario final que nunca deben descuidarse, como pueden ser: Cambiar frecuentemente y diversificar las contraseñas. Revisar que la conexión a internet provenga de un lugar seguro. No proporcionar información personal en sitios web que no sean confiables. No hacer clic en enlaces, realizar descargas, abrir o contestar correos de usuarios desconocidos.