Tiempo promedio para que un atacante entre a la infraestructura tecnológica de una empresa es de 1 hora y media
En diciembre, particularmente en campaña navideña y fin de año, el número de transacciones online en las empresas y organizaciones aumenta considerablemente, desde las compras por internet hasta felicitaciones navideñas que reciben las empresas por correo electrónico de personas cercanas, clientes o proveedores. Los ciberdelincuentes conocedores de este incremento de actividad, se aprovechan de ello, por eso, es imprescindible no bajar la guardia.
Más del 70% de las empresas a nivel mundial ha sufrido un ataque cibernético que amenazaron la seguridad de la red de una organización. Siendo la mayor amenaza en América Latina el phishing, es decir, los mensajes fraudulentos enviados por correo electrónico, SMS y, sobre todo, a través de redes sociales y apps de mensajería como WhatsApp.
La ciberseguridad debe estar considerada dentro de la gestión de riesgos.Los ciberataques son realizados a través de malware que capturan la red o información sensible, siendo la principal motivación de los hackers generar ingresos económicos a partir del control de la información, o generando inestabilidad en la empresa.
Recomendaciones de ciberseguridad
Para evitar estos ataques, brindamos una serie de recomendaciones a tener en cuenta dentro de organizaciones y empresas:
Infraestructura tecnológica:
Cuidar la infraestructura tecnológica es clave, se debe tener en cuenta los procesos de acceso a la información, control y activación de soluciones tecnológicas orientadas a la protección.
Debemos proteger nuestra red. Deben tener un plan a nivel de la red, centro de datos y dispositivos que se conectan. Tener un plan de contingencia, tal vez dar de baja por un momento hasta recuperarse, comunicar los daños y luego aplicar un plan de continuidad del negocio.
Cultura organizacional:
Se deben considerar programas de capacitación en ciberseguridad dirigidos a los empleados sobre cómo combatir la amenaza y develar las técnicas que usan los hackers para vulnerar cualquier infraestructura.
Capas de seguridad:
Se debe garantizar la protección de la red, seguido de la seguridad de la web, donde se puede monitorear quienes se conectan al internet de la organización.
Considerar también la seguridad a nivel de correo electrónico
Alrededor del 70% de los intentos provienen de este canal. Las empresas deben saber que normalmente estos correos vienen de un dominio que no es válido y no se dirigen de manera directa a la persona.
Es importante adoptar un modelo cero trust, es decir cero confianza. Cualquier persona, dispositivo o equipo que se quiera conectar a la red de una organización debe ser considerado un elemento no confiable.
Fuente: Andina
