Consejos para blindar a tu empresa en el Día Mundial de la Ciberseguridad

Las víctimas de ransomware pagan en promedio $233,817 dólares por el rescate de su información

El 30 de noviembre se conmemora el Día Mundial de la seguridad informática también conocida como ciberseguridad, pero este es un tema sobre el cual se debe generar consciencia todo el año y no únicamente en esta fecha, ya que las amenazas cibernéticas acechan sin descanso a organizaciones de todos los tamaños y están en constante evolución, volviéndose cada vez más sofisticadas y peligrosas.

Este tipo de peligros, de acuerdo con datos del Informe de amenazas 2021 de Sophos, le cuestan cada vez más a las compañías en el mundo: tan solo en el tercer trimestre de 2020, el monto promedio que las víctimas de ransomware pagaron por rescates de información fue de $233,817.30 dólares, aproximadamente, lo que representó un incrementó de 21% respecto al periodo anterior. Un año antes, dicho monto estaba alrededor de los $84,116 dólares.

Es por eso que la ciberseguridad no tiene fin, sino que se trata de un constante camino en el que se debe invertir, innovar y aplicar soluciones proactivas que permitan anticiparse a las acciones de los entes maliciosos, tanto a nivel corporativo como para los consumidores domésticos.

A continuación te decimos hacia dónde deberías enfocar la estrategia de ciberseguridad de tu negocio para protegerlo de las principales amenazas y cómo afrontarlas, de cara al 2021.

1. Ransomware

Los ciberdelincuentes continúan innovando en sus formas de operar para propagar el ransomware. El robo de datos y la extorsión continúan siendo los principales fines para la propagación de este tipo de ataques y el panorama hacia 2021 no luce alentador, es por eso que se requiere de una estrategia que contemple tecnología y soluciones que utilicen la inteligencia artificial y el deep learning para anticiparse a este tipo de amenazas.

Cabe destacar que durante 2020, el 51% de las organizaciones en el mundo fueron víctimas de este tipo de ataques; el 73% de estos incidentes tuvieron éxito al cifrar los datos de las empresas afectadas, de acuerdo con datos de Sophos.

2. El tiempo es ‘oro’ al protegerte

Parte fundamental de la estrategia de ciberseguridad de tu empresa debe basarse en actuar de forma rápida. Esto debido a que, de acuerdo con investigaciones de Sophos, un ataque que antes tomaba semanas o días en propagarse de forma exitosa, actualmente requiere de algunas horas para completarse.

También es importante decir que los ataques han tomado como principales objetivos a aquellos sistemas o redes que se ejecutan en sistemas operativos Windows y Linux, ya que tienen vulnerabilidades que son aprovechadas para atacar a las organizaciones desde adentro de su red.

3. Fíjate en el ‘malware básico’

Una estrategia de ciberseguridad no debe únicamente estar enfocada en detener aquellos ataques con alto nivel de sofisticación, ya que de manera reciente se ha detectado un incremento en la propagación de ataques de ‘gama baja’ que, pese a ser mucho más simples, pueden provocar afectaciones importantes.

Este tipo de familias de malware, indica el Sophos Threat Report, se convierten en redes de distribución de contenido malicioso debido a que las empresas dejan de poner atención en aspectos básicos de seguridad cibernética por enfocar sus esfuerzos en amenazas de mayor tamaño.

4. El trabajo remoto, un nuevo desafío

Los especialistas de Sophos han encontrado en el trabajo desde casa un importante reto para las organizaciones. Esta modalidad obliga a las empresas a expandir su perímetro de seguridad hacia miles de redes domésticas protegidas por niveles de ciberseguridad muy variables. Para ello, las organizaciones pueden voltear hacia la adquisición de soluciones de ciberseguridad On Demand o como servicio, que han tomado un impulso relevante derivado de la pandemia.

Con este tipo de herramientas, las empresas ya no necesitan hacer un gasto elevado para comprar una licencia completa y tener acceso a soluciones, sino que pueden adquirirlo como un servicio basado en la nube mediante una suscripción mensual.