Nota realizada por Izimedia
Las organizaciones pueden tomar medidas preventivas para fortalecer su seguridad y evitar que el ataque se materialice; para esto, se puede utilizar la ciberinteligencia, “que emplea técnicas avanzadas, como el análisis de Big Data y la Inteligencia Artificial, para identificar vulnerabilidades en sistemas y redes, desarrollar estrategias de defensa y prevenir ataques.
Salvaguardando así la integridad y la seguridad de los activos digitales en un entorno cada vez más complejo y dinámico”, explica Andres Dandrau, Gerente de ciberseguridad de Security Advisor. Esta herramienta es el proceso de recolección, análisis y aplicación de información para comprender y contrarrestar amenazas cibernéticas, tales como robos de datos, malware y hacking.
Estudiar las tendencias en la industria ayuda a detectar cuando un grupo de actores de amenaza están trabajando con vulnerabilidades activas para lanzar un ransomware o, en simples palabras, un código malicioso que infecta los equipos y sistemas, inhabilitando su utilización.¿Cómo se puede identificar este tipo de ataques? “Se puede identificar de diferentes maneras, cuando se filtra una base de datos; o cuándo se hace mención de alguno de los activos de la organización en clear-deep-dark web; cuando se filtra un set de credenciales de usuario y cuando se registra un dominio falso”, expone el Gerente de ciberseguridad de Security Advisor.
Las peores repercusiones de estos ataques pueden ir desde caídas de servicios o filtración de información, “la consecuencia final más tangible es la pérdida monetaria entendida como el resultado de tener ‘x’ aplicación sin funcionar por 24 hrs; pero en ciertos casos la afectación económica puede llegar hasta el valor de las acciones para las empresas que son públicas, como el conocido caso del primer hackeo con robo al Banco de Chile, en el que sustrajeron USS$ 10 millones.
Por otra parte, también afecta a la confianza de los usuarios, el daño a la imagen, marca y reputación”, expone Dandrau. En resumidas cuentas, es imprescindible realizar una evaluación interna para determinar el nivel de compromiso, aplicando técnicas con ciberinteligencia, en búsqueda de información comprometida.
Fuente: Izimedia
Link de la nota: nota aquí
