home Generales Cómo proteger tu empresa ante la guerra cibernética, negocio proyectado en 104 mmdd que llegó para quedarse

Cómo proteger tu empresa ante la guerra cibernética, negocio proyectado en 104 mmdd que llegó para quedarse

Por Adriel Araujo, CEO & Cofounder de Hackmetrix

 

Se ha dicho en muchas ocasiones que las guerras del futuro serán sólo con máquinas y, aunque la situación entre Rusia y Ucrania demuestra que la guerra física sigue teniendo presencia, la ciberguerra desempeña un gran papel en este conflicto, y su impacto se está dejando sentir en las organizaciones de todo el mundo.

 

Desde campañas de phishing hasta variantes de malware, hoy en día todas las organizaciones de todos los sectores corren el riesgo de sufrir un ciberataque. Ese riesgo se intensificó como resultado de la guerra entre Rusia y Ucrania. 

 

La situación actual del conflicto entre Rusia y Ucrania, Israel y Oriente Medio, China y Taiwán, Corea del Norte y Corea del Sur, es sólo el punto de partida de lo que está por venir. Como vimos en el pasado, estos países son de los gobiernos más avanzados en la elaboración y ejecución de ataques, y probablemente desplegarán algunos que nunca hemos visto antes.

 

No es el momento de relajarte; todos debemos estar preparados para lo que se viene: los ciberataques son independientes del sector y a menudo se diseñan y desencadenan con el único propósito de crear el caos.

 

Para dimensionar esta situación, en 2020 el mercado de la guerra cibernética alcanzó los 39 mil 800 millones de dólares y se estima que llegará alrededor de 104 mil millones para 2026, de acuerdo con la consultora Mordor Intelligence.

 

Cabe precisar que la guerra cibernética es un ataque cibernético o una serie de ataques dirigidos a un país y afecta a la infraestructura gubernamental así como a los sistemas críticos lo que además de daños físicos puede provocar muertes.

 

Por otra parte, Fitch Raiting advierte que los ataques cibernéticos a empresas y entidades de gobierno se incrementaron tras la invasión de Rusia a Ucrania lo que aumenta la posibilidad de ataques indirectos contra objetivos no principales.

 

El riesgo sobre quienes realizan negocios con estos países o sus gobiernos ha aumentado, particularmente.

 

La guerra cibernética utiliza todas las posibilidades al alcance de los ciberdelincuentes como virus, archivos adjuntos de correo electrónico, ventanas emergentes, mensajes instantáneos y otras formas de engaño en internet.

 

Una de las razones por las que los ciberataques y la guerra en internet cobraron importancia se debe a que las organizaciones dependen ampliamente de la red para muchas de sus actividades de manera que interrumpir sus actividades económicas y sociales cobra relevancia para los atacantes.

En los últimos días se emitió un comunicado para que todas las organizaciones estén en alerta máxima. Por lo tanto, estas son algunas acciones que tu empresa debería hacer para fortificar su postura de seguridad antes de que sea demasiado tarde.

  • Debes adoptar un enfoque proactivo, empezando por comprender claramente el estándar utilizado para tu programa de seguridad. Aprovechar un marco aceptable, como ISO 27001 o NIST, te ayudará a establecer sólidos controles de ciberseguridad para reducir el riesgo.

 

  • Un estándar por sí solo no es suficiente. Debes llevar a cabo regularmente auditorías de ciberseguridad y pruebas de intrusión (pentests) para conocer tu superficie de amenaza y visión holística de tus riesgos.

  • Hay una forma en la que los atacantes pueden acceder fácilmente a la información más sensible de una organización, incluso aunque ésta haya desplegado todas las medidas de seguridad posibles: El phishing. Independientemente del tipo, el phishing es una amenaza extremadamente común – y a menudo exitosa. Para mitigar esta amenaza, debes asegurarte de que existe un programa de educación que garantice que los empleados son conscientes de estos riesgos y conocen los pasos adecuados para prevenirlos.

  • El riesgo de las amenazas también aumenta sobre las políticas de «traiga su propio dispositivo» (BYOD) y de personal remoto de cualquier empresa. Si se produce un ciberataque, éste se aprovechará de aquellas empresas que no crearon o aplicaron sus políticas, o que se volvieron laxas a la hora de supervisar y mitigar las vulnerabilidades.

  • Hoy en día, la mayoría de las ciber amenazas son iteraciones de malware ya existente, reajustado y con nuevas estrategias de ataque. Las variantes de malware no deben pasarse por alto, sobre todo si se tiene en cuenta que su intención podría ser la de paralizar la infraestructura, y tu empresa probablemente es parte de la cadena de proveedores para ella, y que podrías ser parte de un Supply Chain Attack.

 

Hackmetrix ofrece revisiones exhaustivas de tu infraestructura y aplicaciones. Con un enfoque único que incluye simulaciones del mundo real, tal como lo haría un atacante. Además nuestra plataforma te permitirá implementar políticas, procedimientos y controles según la normativa ISO 27001 para robustecer tu empresa y reducir el riesgo de las amenazas.

 

SOBRE HACKMETRIX.

Fundado en agosto de 2017 y con operaciones en Chile, Colombia, Argentina y México, Hackmetrix es una plataforma de cumplimiento que permite a las empresas digitales crear sus programas de seguridad alineados a los estándares internacionales más altos como ISO27001 y PCI DSS. Ya sea para superar una auditoría de seguridad, cumplir con las regulaciones de los países donde operen o simplemente para mantener sus aplicaciones y plataformas activas en todo momento, Hackmetrix lidera la innovación de la ciberseguridad en Latinoamérica para nivelar el terreno de competencia entre grandes y pequeñas empresas. A través de eliminar el sistema consultivo y sistematizando el proceso de cumplimiento con programas de seguridad, Hackmetrix tiene el compromiso de hacer de la ciberseguridad un motor de crecimiento y expansión para las pequeñas y medianas empresas digitales.

REDES SOCIALES.

 

 

 

 

Colaboración de Publifix.net