Durante todo el año, en el blog Alestra hemos presentado estadísticas de diversos centros de análisis enfocados en medir las amenazas que afectaron todos los meses a las empresas y su privacidad. Dependiendo de la época del año o la institución que los presentara los números variaban, pero una tendencia se mantuvo siempre presente: el cibercrimen aumentó indiscriminadamente desde que las empresas comenzaron con esquemas de trabajo remoto, y que, en muchos casos, se ha mantenido habilitado.

Mantener el distanciamiento con el trabajo en casa no es el problema; los cibercriminales vieron oportunidad porque en casi todas las instituciones los protocolos de ciberseguridad eran inexistentes y con el aumento de volumen de usuarios se hicieron más aparentes las vulnerabilidades. Las consecuencias de la pandemia nos tomaron por sorpresa y muchos fueron víctimas de Phishing, Ransomware, ataques DDoS, Troyanos, etc.

Lamentablemente, la mayor razón por la que los ataques son exitosos sigue siendo el error humano, asi que informar oportunamente a los colaboradores ha cobrado mayor importancia que nunca. Desde Alestra empezamos una serie de blogs en respuesta a estos riesgos, buscando que el público conociera conceptos de ciberseguridad básica y las soluciones necesarias para combatir las amenazas latentes en el internet.

El año que viene estará repleto de retos para conservar nuestra privacidad, pero la experiencia que ganamos este año será fundamental para que los fallos no se repitan.

Consejos y soluciones.

Para este 2021, tanto usuarios individuales como redes empresariales tienen que empezar a tomar en serio el reforzar su ciberseguridad para prevenir las amenazas que vulneran instituciones junto a sus colaboradores. ¿Cómo nos fortalecemos para empezar el año con el pie derecho? A continuación, enlistamos consejos prácticos y soluciones de primer nivel que son necesarias si queremos evitar repetir el caos de inicios del 2020:

• Perímetro 100% seguro: Al habilitar el home office, es crucial no solo proporcionar equipos de uso empresarial para los colaboradores sino también especificar plataformas de comunicación institucional para evitar exponer datos confidenciales por otros medios. De igual manera, si está dentro de nuestras posibilidades, el equipo de IT de la empresa debe ayudar a cada trabajador para configurar su red casera de tal manera que esté lo más segura posible.
• Soluciones Endpoint: La apertura al trabajo desde casa requiere que los puntos de acceso a la información que cada empleado usa en su labor diaria sean completamente blindados por la misma empresa. Esto necesita una solución Endpoint dedicada como el Secure MDM o el Advanced Cloud Security que ofrecemos como soluciones en Alestra.
• Capacitación y filtros: El mayor riesgo cibernético para las empresas es la pérdida de datos y filtración informática por amenazas como el Ransomware o el Phishing. Para combatir esto requerimos capacitar a nuestros empleados de tal manera que reduzcamos al mínimo la posibilidad de error humano, aunque nunca debemos abandonar las soluciones que impiden la exposición de los colaboradores. Un filtro como el NG Antispam de Alestra separa correos maliciosos, evitando la entrada de Troyanos o cualquier tipo de archivo infectado.
• Conocimiento propio: Todas las empresas requieren una gestión efectiva de sus activos informáticos por parte de su propio equipo IT o un equipo de expertos externo que pueda evaluar lo necesario para poder crear una estrategia defensiva. En Alestra ofrecemos una Gestión de Vulnerabilidades que permite conocer el tamaño de nuestros activos, al mismo tiempo que visibilizamos todas las posibles maneras en que estas serían vulneradas por un externo.

También podría interesarte: La digitalización no es solo para compañías digitales.

Tendencias de amenazas para 2021.

Aunque hay sectores con más riesgo de ser atacados que otros, como las empresas financieras o el sector energético cuya vulneración se traduciría en mayores ganancias para los delincuentes y pérdidas para el público en general, es importante recordar que todos los sectores empresariales están expuestos a los riesgos inherentes a una conexión de internet. No nos equivoquemos, los cibercriminales no discriminan a PyMes ni a giros en particular. ¿De qué nos tenemos que seguir cuidando este año que viene? ¿Qué medios son los más utilizados para dañarnos?

• Ingeniería Social: La realidad es que los ataques coordinados por individuos con conocimientos especializados en informática son la minoría. La manipulación y el fraude, conocidas como tácticas de Ingeniería Social, son el mayor riesgo para las empresas. Y aunque los filtros o antivirus son necesarios, más aún lo es la educación e información oportuna que previene este tipo de engaños dependientes de la falta de experiencia de los usuarios. Esto incluye el Phishing y los fraudes por teléfono donde los criminales pretender comunicarse de parte de una institución con la que tratamos regularmente para conseguir la información privada que necesitan.
• Ransomware: La incidencia del Ransomware en este 2020 amerita que se mencione en una categoría aparte. Normalmente entran a un equipo o red a través de archivos aparentemente inofensivos, este tipo de malware “secuestra” información contenida en computadoras o servidores para luego amenazar con borrarla en caso de que el afectado no le pague al cibercriminal responsable. Aunque muchas veces usan tácticas de Ingeniería Social para lograr que se instalen, los Ransonware también llegan a través de navegación o descargas descuidadas que se realizan. Recordemos que hasta en un documento de Office pueden venir programadas funciones que se descargan sin nuestro consentimiento, por lo que son mucho más difíciles de evadir de lo que suenan.
• Ataques sofisticados: Son los menos comunes, pero eso no significa que no sucedan. Los ataques de Denegación de Servicio (DDoS por sus siglas en inglés) en su mayoría son coordinados contra aplicaciones o sitios de compraventa y transacciones financieras, aunque también son usados en nuestra contra sin importar mucho a qué nos dediquemos. Si ya poseemos infraestructura especializada, como servidores “on premise”, o si contratamos a alguien para que lleve ese aspecto por nosotros, es crucial estar bien informados sobre el nivel de prevención que se tiene contra ataques de esta naturaleza. Soluciones como Clean Pipes o un Firewall Administrado no pueden quedar fuera de un plan comprensivo de protección para activos así de importantes.

Todas las predicciones que tenemos para el 2021 están basadas en las experiencias que este año nos dejó. Y aunque el distanciamiento social vaya a ser reducido eventualmente, cambió la forma en que trabajamos y consumimos para siempre, por lo que las nuevas medidas de seguridad no son una necesidad pasajera. Así como el COVID probó que, en muchos sentidos, no estábamos listos para lidiar con una enfermedad a este nivel, así también probó que las empresas no estaban seguras en el plano cibernético. Si el home office se detiene o el cibercrimen se reduce, no deja de ser necesario mantenerse alerta.

Que la lección sea permanente: los peligros existen, debemos estar listos para prevenirlos y, si fuera necesario, afrontarlos en este 2021. Entra a alestra.mx para conocer las soluciones mencionadas en este blog y mantente al tanto sobre las últimas tendencias de seguridad e innovación tecnológica.

Fuente:

https://expansion.mx/bespoke-ad/2020/10/27/los-aspectos-prioritarios-en-ciberseguridad-para-2021