Icon Registrate
Regístrate
Icon Perfil
Iniciar Sesión

Perspectiva actual y recomendaciones en ciberseguridad

Perspectiva actual y recomendaciones en ciberseguridad

Anualmente, la cantidad de incidentes de ciberseguridad registrados a nivel mundial es, virtualmente, incalculable. Sólo a fines de 2016, se contabilizaron más de 3 millones 800 mil de nuevas amenazas de ransomware, cifra que refleja un aumento del 80% desde comienzos de ese año, de acuerdo a estudios de la empresa McAfee. Pero, además del volumen, lo que preocupa a los expertos son los avances técnicos que han tenido, incluyendo cifrado de discos, sitios web y anti-sandboxing de seguridad, entre otros.

Un ejemplo es el caso de WannaCry registrado en mayo de 2017, que transgredió a cerca de 200 mil dispositivos en 150 países, y estima pérdidas empresariales por más de 130 mil dólares. Y no sólo eso, la situación se volvió a repetir el 27 de junio, con un segundo ciberataque ransomware, que a nivel mundial infectó a 300 mil equipos, pidiendo un pago de 300 dólares a través de bitcoin para liberar la información. Los países más afectados fueron Ucrania, Rusia, Reino Unido e India.

De acuerdo a Cyril Delaere, subgerente de soluciones y servicios de Ciberseguridad (CS), Mercado Corporaciones, de Entel, estos ataques más allá de los daños financieros, “demuestran que muchas empresas no están preparadas para responder amenazas y mitigar los ataques”. Y lo más importante, advierte, es que “si se ve afectada la continuidad operacional también puede dañarse el valor y la confianza de los clientes y accionistas, y eso es algo que no se puede arriesgar”.

Tres dimensiones para apuntar a una seguridad digital

Delaere comenta que la ciberseguridad comprende tres aspectos clave, que se vieron especialmente afectados durante el primer ataque ransomware, WannaCry, y que las empresas no deben olvidar:

  1. Personas: de acuerdo al experto, las compañías tienden a ser más vulnerables cuando hay poca concientización de los riesgos existentes, y de la información que cada trabajador debe proteger, incluso internamente.
  2. Tecnologías: aunque la organización invierta en diversas soluciones de seguridad, si se pierde visibilidad respecto al objetivo de cada una de ellas, cómo se utilizan y complementan, no se pueden tomar decisiones informadas para enfrentar los ataques.
  3. Procesos: ésta es la dimensión más débil de acuerdo a Delaere, ya que considera que “se debe ir más allá de la improvisación, diseñar y trabajar con lineamiento y priorización respecto a lo que se debe hacer”, en caso de amenazas.

Así, se crean los nuevos desafíos en cuanto a ciberseguridad, en especial hoy, cuando las compañías exponen sus activos e información crítica hacia Internet y Cloud. Por esto, “las empresas ahora están conscientes que tienen que invertir más tiempo y recursos en prevención”, afirma.

Recomendaciones y mejores prácticas

Dentro del proceso de prevención, se pueden seguir simples pasos a nivel corporativo, donde es importante tener una comunicación cercana con todos los trabajadores para transmitir que siempre se debe:

  • Actualizar los sistemas a su última versión o parches, según recomiendan las marcas.
  • Respaldar los equipos e información crítica del negocio.
  • Tener precaución y no abrir enlaces o documentos adjuntos, que vengan con asuntos o remitentes desconocidos.
  • Generar campañas permanentes de concientización de seguridad.
  • Evaluar los niveles de sensibilidad de las herramientas antispam y de filtro de correo electrónico.
  • Controlar y monitorear el acceso de equipos externos a la red, verificando que posean un nivel mínimo de seguridad.

Tercerización: la tendencia en ciberseguridad

En la actualidad, una de las estrategias que va en alza en el mundo y, recientemente, en Chile es la tercerización de la gestión de ciberseguridad.

“Muchas compañías no saben por dónde empezar. Entonces, necesitan de un tercero que los acompañe a desarrollar un plan de ciberseguridad de dos o tres años”, comenta Cyril Delaere.

En esta necesidad, Entel ha desarrollado entel_CyberSecure, formando alianzas con partners en seguridad a nivel internacional para ofrecer soluciones y servicios de clase mundial en asesoría, protección y gestión de incidencias a corporaciones. El Centro de Ciberinteligencia trabaja a diario en la detección de nuevas amenazas, identificando riegos en las vulnerabilidades y entregando protección a los activos críticos del negocio, datos e infraestructura TI.

Anticípate y prepara tu empresa para una adecuada ciberseguridad.

New call-to-action

Suscríbete a nuestro newsletter y no te pierdas nada

Te puede interesar