El cibercrimen avanza en cada momento, donde cada error del sistema puede exponerlo para ser atacado. Los códigos maliciosos se han transformado en una de las principales preocupaciones para las compañías. Según el reporte de seguridad entregado por la empresa ESET, las principales preocupaciones en este tema son la infección con códigos maliciosos (66%), robo de la información (62%) y en tercer lugar, accesos indebidos a sistemas (59%). 

En ese sentido, la seguridad por capas es una de las mejores opciones para comenzar a cuidar esa información tan valiosa para tu empresa. ¿Quieres conocer esta forma de proteger a tu empresa ante posibles vulneraciones?

Es en ese contexto como el mismo ESET Security Report Latam 2022, a nivel regional las empresas incorporan mayoritariamente la implementación de antivirus (87%), sumado a otros elementos como el firewall (79%), respaldo de información (70%) y soluciones de doble autenticación (26%). 

Los ciberataques en Latinoamérica

En Latinoamérica, países como Perú, México, Colombia, Argentina y luego Ecuador son señalados como los más afectados por SPYWARE, que es un problema creciente dentro de este territorio. Mientras que, por otro lado, los países más afectados por ataques conocidos como troyanos de tipo dropper o downloader, donde los países más afectados son Brasil, México y Perú.  

Radiografía: ¿cómo se protegen las empresas?

Actualmente, según el Eset Security Report de 2022, las principales causas de incidentes de seguridad en empresas latinoamericanas son malware (25%) y luego, ataques de ingeniería social (17%). Para protegerse de estas amenazas, en la región se emplean las siguientes medidas:

• Controles: Los más extendidos son el antivirus (87%), firewall (79%) y respaldo de información (70%).
• Gestión de la seguridad: Incluye prácticas como el mantenimiento de políticas de seguridad (71%), la actualización de aplicaciones (68%), realización de auditorías internas y/o externas (44%) y tener un plan de respuesta a incidentes y de continuidad del negocio (37%).
• Presupuesto: En comparación con el año anterior, un 36% de los encuestados afirmó que el presupuesto en ciberseguridad aumentó. Sin embargo, un 63% de ellos comentaron que no fue suficiente.

Considerando la seguridad por capas, es importante que los roles relacionados con la responsabilidad en este ítem deben ser independientes, para brindar objetividad e imparcialidad. 

¿Qué significa la seguridad por capas?

Según cifras del Eset Security Report Latam 2022, el 48% de los encuestados afirma que su compañía sufrió de algún ataque de ciberseguridad. 

El aprendizaje recae en que tener sólo un tipo de control no es suficiente. Aunque ninguna estrategia de defensa es impenetrable, la recomendación apunta a implementar una serie de medidas que puedan contrarrestar los incidentes. A eso se le llama seguridad por capas.

Este método opera a través de la aplicación de la mayor cantidad de filtros posibles, lo que ayuda a estar protegido desde distintos flancos y aumentar la seguridad de la información en las empresas. Para esto, se deben identificar los riesgos e implementar la protección adecuada para cada vector de ataque.

Las diversas capas no siempre corresponden a un sistema físico, sino que muchas veces se trata de servicios. Por lo general, las que se deben trabajar son:

• Seguridad perimetral: protege el primer ingreso a tus equipos y datos. Existen herramientas como defensa de internet, DMZs, sistemas de detección y/o prevención de intrusos (IDS/IPS), Honeypots, Sistemas anti-DDoS, y más.
• Seguridad física: algo básico, la mayoría de las empresas las tienen, pero son parte de las capas que debes conformar. Por ejemplo, guardias, cerraduras, controles de acceso, etc.
• Seguridad de la red: una de las mayores amenazas es la existencia de hackers que buscan vulnerabilidades para obtener información confidencial a través de accesos no seguros a la red, con ataques tales como Ransomware y Malwares. Para evitar esto, te puedes proteger con red de acceso controlado, firewall, VPN, segmentación de red, etc.
• Seguridad de data: debes cuidar tu información, especialmente la más sensible. Para esto, son buenas opciones el control de acceso, autenticación, administración de claves, etc. Utilizando factores de autenticación múltiple puedes asegurarte que la persona que está accediendo a información de tu compañía sea quien dice ser.
• Seguridad de aplicaciones: administra las aplicaciones, como BMS, base de datos u otras. Así, pueden administrar las aplicaciones a las que pueden acceder tus colaboradores y bloquear el acceso a aplicativos de fuentes desconocidas que puedan poner en riesgo la información de tu empresa. 
• Seguridad de dispositivos: te ayuda a gestionar información sensible en dispositivos a distancia de tu empresa. De esta forma, por ejemplo, si pierdes un equipo cuentas con seguridad para endpoint, que permite bloquear el dispositivo e incluso borrar los datos de forma remota.

Esperamos que estas recomendaciones hayan sido de gran utilidad para aumentar la seguridad y protección de los datos de tu empresa. En Entel Empresas contamos con diferentes soluciones digitales para ayudarte a proteger los datos de tu compañía y otras cosas.