Ciberseguridad

¿Cómo mitigar los riesgos de seguridad?

0

Expertos de ciberseguridad de SONDA recomiendan medidas para identificación temprano de ciberataques.

Dados los recientes ciberataques a grandes entidades del país, es pertinente resaltar que la madurez digital de las compañías en general aún es precaria.

“La consciencia sobre la necesidad de fortalecer los servicios de ciberseguridad apenas está apareciendo. Esto porque, si bien gracias a la pandemia muchas empresas incursionaron en estas tecnologías, lo hicieron de una manera reactiva a la emergencia más no de manera capilar y transversal”, advierte Lizeth Díaz, Gerente de Ciberseguridad de SONDA Colombia.

Estudios internos de SONDA, empresa líder en transformación digital de la región, revelan que entre los actores más recurrentes tras estos hackeos se encuentran: Maze, Ryuk, REvil y Cryptolocker.

El tipo de ciberamenaza que suelen usar es conocida como ransomware, utilizada para bloquear acceso a dispositivos o datos con el fin de exigir recompensa por estos, lo que requiere cierto nivel de organización criminal.

Según la CCIT, en su informe Ciberseguridad en la Era de la Movilidad Digital de 2022, se reporta que las cifras de ciberdelitos denunciados ante el Sistema Penal Oral Acusatorio de la Fiscalía General de La Nación (SPOA) de Colombia, se han incrementado en un 8% respecto a los registros del año inmediatamente anterior; este incremento corresponde a la variación de 2.280 casos más en la presente anualidad.

A su vez, el análisis reporta que el acceso abusivo a sistema informático que presentó 6.407 casos, es decir 46% más que en el mismo periodo de 2021, ubicándolo como el delito con mayor crecimiento, y el hurto por medios informáticos que presentó un incremento del 15% con 11.078 casos denunciados.

Por tanto, los expertos del equipo de ciberseguridad de SONDA Colombia recomiendan tomar algunas medidas esenciales para mitigar de forma temprana los ataques informáticos.

1. Para prevenir este tipo de ataques, implemente herramientas de seguridad y monitoreos constantes de su infraestructura y activos críticos, soluciones como EDR, XDR, Protección de Correo, Protección Web, Segmentación y Microsegmentación. Para detectar y mitigar se recomiendan los servicios de Monitoreo (SIEM), SOAR y XDR.

2. Concientice a sus colaboradores sobre la importancia de la ciberseguridad, recuerde que, así como el usuario es el eslabón más débil también puede ser su primera línea de defensa, puede realizar campañas de phishing e ingeniería social para medir el nivel de educación con el que cuentan sus colaboradores. En lo posible, mantenga actualizados sus sistemas operativos y aplicaciones, de lo contrario considere implementar soluciones de parcheo virtual.

3. Recuerde que existen diferentes niveles para comprobar su nivel de exposición y saber qué brechas debe cubrir en su organización:

• Auditorías.
• Análisis de vulnerabilidades.
• Pentest.
• Hacking ético (mensual para empresas grandes, trimestral para empresas medianas).

Warner Bros. Discovery festeja el centenario de su estudio

Previous article

Estadios inteligentes personalizarán la experiencia deportiva

Next article

Comments

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Login/Sign up