Con el aumento del patrimonio digital, que cada día es más grande, los individuos y las empresas se ven más expuestos a ser victimas de un ciberataque.
De acuerdo a una presentación de Microsoft, en 2021 la empresa Fortinet emitió un reporte donde arrojó que los ciberdelitos aumentaron en la pandemia, atribuyéndole el 600 % del aumento de los crímenes de alta tecnología. Indica, además, que el de todos los ataques ocurridos en 2021, el 10 % fue dirigido a países de Latinoamérica.
Marcelo Felman, director de Ciberseguridad de Microsoft para América Latina, asegura que en el caso de la República Dominicana se reportan al menos 30,000 intentos de ataques cibernéticos por mes a entidades privadas y gubernamentales.
En ese sentido, el especialista enfatizó en el hecho de que las empresas presten mayor atención al tema de la seguridad y comiencen a aplicar protocolos que les ayuden a prevenir estos ataques y con ello una posible pérdida millonaria.
En un encuentro con periodistas en las oficinas de Microsoft en el país, Felman presentó un caso de ciberataque a una empresa donde mostró que no se debe hacer ante un evento como este.
- Aunque todo ciberataque comienza como un problema simple cualquiera, lo ideal es que el primer paso de la empresa sea enfocarse en la recuperación de sus operaciones al tiempo que investiga lo que puede estar ocurriendo.
- Una vez se confirma el ataque, se recomienda involucrar a las autoridades pertinentes, denunciar el hecho, evitar contacto con el hacker y negociar con este, es decir, nunca pagar rescate porque esto alimenta el sentido de la industria de los hackers, además de que no se garantiza de que el atacante pueda devolver la información robada del sistema.
- Buscar ayuda. Si la empresa no cuenta con todas las herramientas para restablecer sus operaciones, lo que se sugiere es hablar con aliados u otras empresas que puedan ayudar. Cuando las empresas no están preparadas, pierden tiempo y cuando no hay planificación las organizaciones colapsan.
¿Cómo prevenir un ciberataque?
De acuerdo con Felman, el ataque ramsomware es el más común, que es cuando el atacante entra al sistema de una empresa y encripta toda la información.
Asegura que hoy en día las empresas son más vulnerables debido a la adaptación del modelo híbrido o teletrabajo que reemplazó el modelo convencional de oficina a tiempo completo. Este cambio llevó a las empresas de todos los tipos a la nube, lo que generó inquietud entre los líderes en cuanto a que sus organizaciones se volvieran menos seguras y más propensas a los ciberataques.
En este caso las recomendaciones de Microsoft para evitar un ataque cibernético son:
Aceptar que la vulnerabilidad es inherente al trabajo híbrido y mejorar la resiliencia. Los líderes están preocupados, ya que cerca del 40 % de las infracciones de seguridad cometidas el año pasado afectaron su negocio. Ahora que el trabajo híbrido llegó para quedarse, las redes dispersas en la nube son difíciles de proteger, y las empresas ya no tienen la opción de regresar a una red corporativa interna. Para proteger a sus compañías, los líderes deben contratar a expertos en la nube que trabajen en la seguridad de la nube para ayudar a las organizaciones a lograr resultados más seguros, apegados a la norma y productivos.
Limitar qué tan lejos puedan llegar los atacantes de ransomware. El ransomware aumentó 1,070 % entre julio de 2020 y junio 2021. La severidad de los ataques se está incrementando, con cerca de USD$ 20,000 millones en daños en el 2021. Se predice que en el 2031 esa cifra superará los USD$ 265,000 millones. En aproximadamente el 48 % de los ataques de ransomware, las víctimas informaron que los ataques causaron tiempo improductivo en las operaciones, exposición a datos confidenciales y daño a la reputación. Para reducir los ataques, los líderes deben adoptar los principios de Confianza Cero, es decir, nunca confiar, elegir siempre la seguridad, verifica explícitamente, usar el menor privilegio posible y asumir las brechas.
Elevar la ciberseguridad a una función empresarial estratégica. Los estudios muestran similitudes drásticas entre la percepción de vulnerabilidad y una postura de seguridad madura que aborde la seguridad como una función empresarial estratégica. Nueve de cada diez líderes de seguridad que se sienten vulnerables a los ataques perciben la seguridad como “un catalizador de negocios”. Los líderes de seguridad deben evaluar su estrategia de Confianza Cero, ya que esta postura de seguridad resiliente transforma la seguridad de un servicio de protección en un catalizador de negocios estratégico.
Reconocer que quizá ya cuentan con lo necesario para gestionar las crecientes amenazas. Las organizaciones de seguridad maduras son realistas respecto a las amenazas en los actuales ambientes digitales, y optimistas sobre su capacidad para enfrentar los desafíos futuro. Por ejemplo, mientras que casi el 60% de los líderes consideran las redes como una vulnerabilidad, el 40% considera que este problema continuará durante dos años más. Para lograrlo, los líderes necesitan garantizar que sus actuales inversiones en seguridad, como detección y respuesta de terminales; gestión de correo electrónico, seguridad, identidad y acceso; intermediario de seguridad de acceso a la nube, y herramientas integradas de protección contra amenazas, se configuren adecuadamente y se implementen por completo.
Implementar funciones básicas de seguridad. Casi todos los ciberataques podrían detenerse si se habilitara la autenticación multifactorial (MFA), se aplicará el acceso de privilegios mínimos, actualización de software, instalación de antimalware y protección de datos. Sin embargo, la adopción de una fuerte autentificación de identidad sigue siendo baja. Se necesita empezar por la identidad: “Contar con una sólida protección de identidad, ya sea MFA, eliminación de contraseña (passwordless) u otras defensas como políticas de acceso condicional, minimiza la oportunidad y dificulta en extremo conducir un ataque”.