Ciberseguridad, una deuda rumbo a 2024
Por: Ricardo Pulgarín, Arquitecto Senior de Soluciones de Seguridad, Cirion Technologies
Actualmente, las empresas mexicanas enfrentan amenazas a la ciberseguridad que están orientadas a afectar al sector desde dos ángulos: el daño directo a su infraestructura y el ataque a los colaboradores (usuarios finales). De este modo, los criminales cibernéticos utilizan amenazas que buscan comprometer las redes internas de las empresas, así como la conectividad de los usuarios internos y externos, los servidores y páginas web del negocio.
De acuerdo con datos del Estudio Global de la Ciberseguridad en México de 2023 por Infoblox, indican que el país se posicionó en el primer lugar en Latinoamérica en recibir mayor número de ciberataques. Para poder contrarrestar el problema, es necesario conocer las causas y origen del problema, el mismo estudio señala que las principales estrategias de cibercrímenes son:
- Ataques de correo electrónico/phishing.
- Ataques a la red.
- Ataques a la nube.
- Ataques de Ransomware, aplicaciones, dispositivos, cadena de suministro, puntos de conexión y a terceros.
Asimismo, utilizan ingeniería social a través de la que, valiéndose de las emociones de los usuarios y explotando sus debilidades, aplican ataques trasladados a plataformas como WhatsApp, con mensajes de voz o códigos QR que despistan a las personas y las vuelven más endebles, ¿cuáles son las mejoras organizacionales que pueden hacerse de cara al segundo semestre de 2023?
Mejoras por la falta de cultura de ciberseguridad
El hecho de contar primero con herramientas y acciones, antes de establecer una estrategia, es lo que propicia la vulnerabilidad de la ciberseguridad; las empresas deben fortalecerse a través de políticas y estrategias claras para que todas las acciones de control formen parte de un ecosistema efectivo que blinde la información crítica del negocio.
Concientización y la inversión
Diversas empresas están adquiriendo cierta madurez en temas de ciberseguridad, sin embargo, falta profundizar en cuanto a cultura y concientización acerca de las medidas para neutralizar los ataques.
La recapacitación es fundamental y debe estar respaldada por una correcta implementación de políticas y protocolos de ciberseguridad con un enfoque en seguridad informática, que se refiere a lo operacional y en seguridad de la información, que tiene que ver con la estrategia.
Si bien, toda implementación significa una inversión, el hecho de no realizarla, resulta más costoso al ser víctimas de un ataque que alcance a los usuarios y/o a las infraestructuras.
Se vuelve fundamental que las empresas arranquen con la definición de un plan en ciberseguridad que permita establecer políticas de seguridad de la información para, después y de acuerdo con ella, definir las herramientas, controles y procesos idóneos que deben aplicarse, además de elegir un socio estratégico que las apoye para implementar este plan, a la vez que les permite concentrarse en el centro de su negocio.