Mes de la Ciberseguridad: las empresas en el punto de mira de los ciberataques

Posted on por
Mes de la Ciberseguridad: las empresas en el punto de mira de los ciberataques

El Mes de la Ciberseguridad (octubre) es una iniciativa internacional que busca promover y concienciar sobre la importancia de proteger a las empresas de cualquier vulnerabilidad.

En los últimos años, el campo de la ciberseguridad ha sido testigo de numerosos ataques que han afectado significativamente a las empresas. Así lo revela el Informe de Siniestros Ciber 2023 de Hiscox.

Los ciberataques más comunes son el fraude financiero (28%), la brecha de datos (20%) y la ciberextorsión (20%). Estas y otras muchas amenazas cibernéticas han impactado tanto a pequeñas como grandes organizaciones, dando forma a la dinámica de cómo deben protegerse.

Hiscox destaca las cinco claves para mitigar la escalada del cibercrimen

Fomentar una cultura de concienciación cibernética. La ingeniería social y el
acceso de un tercero al correo electrónico empresarial (BEC) son causas clave en
las reclamaciones por violación de datos y fraude financiero. Pero ambos puntos de
entrada pueden mitigarse cuando el personal es consciente de los riesgos
cibernéticos y de las principales técnicas utilizadas por los ciberdelincuentes. Por
ello, es fundamental que las empresas promuevan la concienciación y formación de
sus empleados para así garantizar una mayor y más eficaz resistencia cibernética,
ya que las personas son el primer y más importante escudo frente a los ciberriesgos.

 Actualizar los sistemas y servicios. Las amenazas a las vulnerabilidades del
software y los servicios de alojamiento provocan graves brechas de seguridad. De
hecho, y según el mismo informe, en 2023, los ataques a las cadenas de suministros
fueron el quinto punto de entrada más común para una reclamación, seguido de las
vulnerabilidades del sistema. En este sentido, es crucial que las empresas se tomen el tiempo necesario para actualizar sus servicios, así como auditar a sus proveedores con el objetivo de disminuir el riesgo y defenderse de los ataques una vez explotada una vulnerabilidad conocida.

Implementar la autenticación multifactor (MFA). La vulneración de sistemas como Microsoft Office 365 sigue siendo la causa principal de muchos incidentes de fraudes financieros, por lo que es importante que las empresas exploren la implementación de tecnologías de control de acceso informático para mejorar aún más su postura de seguridad. Por ejemplo, la autenticación multifactor (MFA) es una tecnología sencilla que permite el acceso al usuario tras presentar dos o más pruebas diferentes de que es quien dice ser.

Fortalecer la estrategia de copias de seguridad. Otro de los pilares fundamentales de cualquier estrategia de ciberseguridad eficaz es contar con un sistema robusto de copias de seguridad. Esto quiere decir que es esencial que las empresas implementen estrategias como la regla 3-2-1 (tres copias, dos tipos de almacenamiento y una fuera de línea), automaticen el proceso y realicen simulacros de recuperación regularmente para asegurar su fiabilidad. Para añadir una capa extra de seguridad, son recomendables las copias en la nube con cifrado y replicación geográfica.

Conocer la exposición y auditar el perímetro de red. Hasta hace poco, el protocolo de escritorio remoto (RDP) era un factor clave en los ataques de ransomware y la posterior filtración de datos. Sin embargo, en la actualidad, están incrementando los incidentes en los que el punto de entrada se da a través de sistemas expuestos a Internet. En este sentido, las empresas deben auditar y gestionar los servicios expuestos a su perímetro de red, ya que comprender los activos permite informar mejor de la política de aplicación de parches. Además, el uso de inteligencia de amenazas ayuda significativamente a estar al tanto de tácticas emergentes, permitiendo una defensa proactiva.

“Ante el auge y evolución de las ciberamenazas, la ciberpreparación se convierte en un
aspecto clave en todas las empresas y organizaciones. Un enfoque proactivo y consciente en la ciberseguridad garantiza no solo la protección de los activos críticos, sino también la continuidad del negocio frente a cualquier eventualidad”, afirma Ana Silva, responsable de Suscripción de Producto Ciber.

También te puede interesar: