¿Estamos ante un brote de ciberataque? - Tecnología ISH

¿Estamos ante un brote de ciberataque?

El escenario bélico en Ucrania y los ciberataques relámpago a varias organizaciones en todo el mundo, han ido consolidando la necesidad del despliegue de un marco de ciberresiliencia que reduzca los riesgos y permita la continuidad de la transformación digital de las empresas.

A principios de 2022, varios ciberataques llamaron nuestra atención. Empresas destacadas, como Samsung, NVidia, Americanas, Submarino, Shoptime y Mercado Livre, registraron incidentes de ciberseguridad que se produjeron, posiblemente, por ataques de ransomware y phishing. 

Además, tuvimos la declaración de ciberguerra realizada por el grupo Anonymous contra Rusia que provocó la caída de páginas web del gobierno ruso, agencias de noticias y empresas rusas, así como la filtración de datos bancarios y de entidades como Roskomnadzor, la agencia federal encargada de censurar los medios de comunicación del país.

De hecho, la ciberseguridad ha sido uno de los temas más importantes de nuestro tiempo. Como señala Cybersecurity Ventures, se prevé que los daños causados por la ciberdelincuencia ascenderán a 6 billones de dólares en todo el mundo en 2021, y podrían superar los 10 billones en 2025. 

Estas amenazas constantes podrían representar la mayor transferencia de riqueza económica de la historia, con unos beneficios superiores a los del comercio mundial de todos los principales productos ilegales y drogas juntos.

Pasos clave que pueden dar las empresas para centrarse en la ciberresiliencia 

Desde una perspectiva empresarial global, hay tres pasos clave para el éxito de una estrategia de ciberresiliencia por parte de las empresas:

Paso 1 - Alinee su estrategia de seguridad con los profesionales de la empresa

En la práctica, esto incluye evaluaciones periódicas de la vulnerabilidad de la ciberseguridad, centrándose en la gestión y tolerancia del riesgo cero, utilizando modelos de seguridad probados, por ejemplo el NIST CSF (National Institute of Standards and Technology's Cybersecurity Framework), adoptando una cultura y arquitectura de confianza cero para la ciberprotección.

Paso 2 - Crear primero una cultura de la seguridad

Dar prioridad a la formación y la educación, lo que es especialmente importante con más personas que trabajan desde casa o de forma híbrida. Esto también significa integrar la seguridad y SecDevOps en sus productos y servicios, especialmente para todas sus iniciativas de transformación empresarial.

Paso 3 - Comprender la superficie de ataque y corregir las vulnerabilidades

En efecto, la superficie de ataque ha cambiado y crecido espectacularmente en los dos últimos años. Este panorama de riesgos se ha visto impulsado principalmente por el cambio al trabajo a distancia, el crecimiento exponencial de la nube y el auge de los dispositivos del Internet de las cosas. 

Se ha convertido en una práctica importante revisar las evaluaciones de vulnerabilidad desde esta nueva perspectiva, haciendo las correcciones necesarias para eliminar cualquier brecha de seguridad. En la práctica, asegúrese de que sus inversiones en tecnología e infraestructura tecnológica tienen en cuenta el panorama actual y cambiante de la seguridad. 

Maximizar la protección y reducir eficazmente el riesgo de ataques

Para obtener los beneficios del marco de protección, construido a través de los pasos descritos, las empresas deben centrarse en aplicar los elementos clave de un enfoque de seguridad moderno para maximizar la protección y minimizar el riesgo. 

En resumen, estos elementos son:

  • Una arquitectura de confianza cero. Empezando en la cadena de suministro, integrada en los niveles de hardware y firmware y en los sistemas operativos, plataformas y aplicaciones, y luego construida desde el centro de datos a la nube, desde el borde a los puntos finales.
  • Una plataforma que apoya y capacita a SecDevOps y a los ingenieros de seguridad. Permite a la organización integrar la seguridad en todas las fases del desarrollo, la implantación y el ciclo de vida de un producto.
  • Una plataforma de ciberresiliencia que incorpora inteligencia sobre amenazas y automatización. Su objetivo es descubrir y mitigar los ataques antes de que puedan causar daños.
  • Un modelo de entrega como servicio. El objetivo es aumentar la velocidad, la agilidad y la escalabilidad desde el borde hasta la nube.
  • Un socio que pueda proporcionar la tecnología, así como el servicio y los conocimientos permanentes. El objetivo principal es ayudar a la organización a evaluar y crear un perfil de riesgo, colmar las lagunas existentes, crear un marco cibernético resistente, descubrir nuevas vulnerabilidades y reaccionar ante ellas a medida que cambia el panorama.

Cada empresa debe poner de su parte para maximizar la protección y minimizar el riesgo

Si sus clientes y empleados no confían en sus interacciones con su organización, esto afectará a su marca y limitará el éxito y el potencial de sus iniciativas empresariales digitales más importantes. 

Hable con un experto de ISH para saber cómo protegerse de las amenazas ante este delicado periodo debido a los frecuentes ciberataques y amenazas. Póngase en contacto ahora.

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.