¿Cómo mitigar los riesgos de seguridad en medio del crecimiento de ciberataques?

Expertos de ciberseguridad de SONDA recomiendan cuatro medidas para identificación temprano de ataques cibernéticos.

Dados los recientes ciberataques a grandes entidades del país, es pertinente resaltar que la madurez digital de las compañías en general aún es precaria. En esta línea, Lizeth Díaz, Gerente de Ciberseguridad de SONDA Colombia advierte que “la consciencia sobre la necesidad de fortalecer los servicios de ciberseguridad apenas está apareciendo. Esto porque, si bien gracias a la pandemia muchas empresas incursionaron en estas tecnologías, lo hicieron de una manera reactiva a la emergencia más no de manera capilar y transversal”.

De acuerdo con estudios internos de SONDA, empresa líder en transformación digital de la región, entre los actores más recurrentes tras estos hackeos se encuentran: Maze, Ryuk, REvil y Cryptolocker. Cabe aclarar que el tipo de ciberamenaza que suelen usar es conocida como ransomware, utilizada para bloquear acceso a dispositivos o datos con el fin de exigir recompensa por estos, lo que requiere cierto nivel de organización criminal.

Según la CCIT, en su informeCiberseguridad en la era de la movilidad digital de 2022, se reporta que las cifras de ciberdelitos denunciados ante el Sistema Penal Oral Acusatorio de la Fiscalía General de La Nación (SPOA) de Colombia, se han incrementado en un 8% respecto a los registros del año inmediatamente anterior; este incremento corresponde a la variación de 2.280 casos más en la presente anualidad. A su vez, según el análisis, el acceso abusivo a sistema informático que presentó 6.407 casos, es decir 46% más que en el mismo periodo de 2021, ubicándolo como el delito con mayor crecimiento, y el hurto por medios informáticos que presentó un incremento del 15% con 11.078 casos denunciados.

Por tanto, los expertos del equipo de Ciberseguridad de SONDA Colombia recomiendan tomar las siguientes medidas para mitigar de forma temprana los ataques informáticos:

1. Para prevenir este tipo de ataques, implemente herramientas de seguridad y monitoreos constantes de su infraestructura y activos críticos, soluciones como EDR, XDR, Protección de Correo, Protección Web, Segmentación y Microsegmentación. Para detectar y mitigar se recomiendan los servicios de Monitoreo (SIEM), SOAR y XDR.

2. Concientice a sus colaboradores sobre la importancia de la ciberseguridad, recuerde que, así como el usuario es el eslabón más débil también puede ser su primera línea de defensa, puede realizar campañas de phishing e ingeniería social para medir el nivel de educación con el que cuentan sus colaboradores. En lo posible, mantenga actualizados sus sistemas operativos y aplicaciones, de lo contrario considere implementar soluciones de parcheo virtual.

3. Recuerde que existen diferentes niveles para comprobar su nivel de exposición y saber qué brechas debe cubrir en su organización:

•Auditorias

•análisis de Vulnerabilidades

•Pentest

•Hacking ético (mensual para empresas grandes, trimestral para empresas medianas).