lunes, 1 de noviembre de 2021

Tres consejos para construir una estrategia de ciberseguridad proactiva

 


Hasta 24% aumentó el número de ciberataques en los primeros ocho meses del año, en comparación con el mismo periodo en 2020.


Con un promedio de 299intentos de infección por minuto, las empresas, usuarios y organizaciones de México acumularon103 millones de ataques a la ciberseguridad en los primeros ocho meses de 2021.

A medida que las campañas de vacunación avanzan en nuestros países, cada vez son más las empresas que alientan a sus empleados a regresar a las oficinas o que adoptan un esquema híbrido de trabajo.

A diferencia del inicio de la pandemia, cuando las compañías tuvieron que migrar a sus colaboradores al Home Office a toda prisa, en esta ocasión las organizaciones tienen la oportunidad de examinar cuidadosamente su infraestructura de TI y diseñar una estrategia de ciberseguridad proactiva para garantizar una transición segura.

Recientemente, Kaspersky presentó su Panorama de Amenazas en América Latina 2021, informe anual realizado por el Equipo de Investigación y Análisis de la empresa que resalta algo que hemos advertido anteriormente:


Las tecnologías de acceso remoto indispensables para el Home Office y la piratería, son los principales vectores de ataque para las empresas en América Latina.

Ahora que muchas compañías están decidiendo entre regresar a la oficina o mantener a su personal trabajando desde casa, es importante que realicen una evaluación detallada del estado de su ciberseguridad, así como comprender los requisitos a corto y medio plazo necesarios para asegurar una estrategia de defensa activa.

Desde Kaspersky, les ofrecemos tres sencillos consejos que buscan ayudar a las empresas a diseñar una estrategia de seguridad proactiva para estar un paso adelante de las ciberamenazas que afectan a la región.

El primer paso es realizar una evaluación de riesgos en la que se analice cuáles son los sistemas de detección y prevención con los que la empresa cuenta actualmente.

Esto puede hacerse revisando los detalles de incidentes previos, incluyendo el vector utilizado y el tipo de ataque.

Las empresas también deben verificar su infraestructura para descartar amenazas activas pero desconocidas.

Igualmente, es importante que tengan información sobre los tipos de ataques dirigidos a empresas dentro de la misma industria.

El segundo paso es hacer que la inteligencia de la industria trabaje a favor de tu compañía.

Esta información privilegiada te ahorrará presupuesto y reducirá el tiempo de reacción ante un posible ataque.  

El estudio de Kaspersky IT Security Economics Report, revela que 41% de las compañías y 39% de las PyMEs consideran que la inteligencia de amenazas es una inversión.

Servicios como Kaspersky Threat Intelligence proporcionan una estrategia holística para hacer frente a todo el espectro de las amenazas actuales, APT’s y ataques dirigidos.

El tercer paso quizá sea el más sencillo e importante:

Difundir el conocimiento y capacitar a todo el personal, pues de nada sirve tener las mejores políticas de ciberseguridad si los colaboradores no las cumplen.

Un reciente estudio reveló que 25% de las empresas mexicanas tiene políticas de ciberseguridad pero su personal, o no las conoce, o no está obligado a cumplirlas.

Como hemos dicho en ocasiones anteriores, los empleados suelen ser el eslabón más débil en la cadena de seguridad de las compañías y los cibercriminales lo saben.

Por ello, centran sus ataques en empleados que laboran en áreas ajenas al departamento de TI, ya que, regularmente, no suelen estar familiarizados con las amenazas en línea y los riesgos potenciales.

En general, es fundamental que toda empresa invierta en una capacitación constante y adecuada para todo el personal, de acuerdo con los diferentes niveles de conocimiento de cada miembro del equipo.

Siguiendo los tres pasos descritos aquí, cualquier empresa puede crear una estrategia de seguridad de TI sólida que se ajuste a su presupuesto.

La ciberseguridad no tiene por qué ser abstracta ni complicada.


Por el contrario, puede ser muy gratificante, especialmente cuando se apoya en expertos de la industria que te ayuden a lograr una estrategia de defensa óptima.

*Claudio Martinelli es director general para América Latina y el Caribe en Kaspersky

Fuente: https://infochannel.info/tres-consejos-para-construir-una-estrategia-de-ciberseguridad-proactiva/


Ingresa en nuestro portal WEB y conoce los servicios y soluciones que tenemos para la seguridad de tu información en todos los ámbitos, haz click aquí:


No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...