EL TIPO DE CAMBIO DE HOY ES DE: Los ataques malintencionados para acceder, alterar, robar o destruir información, sistemas u otros activos informáticos se han duplicado desde 2020, según datos del FMI.
Las cuantiosas pérdidas alcanzan los USD 2 500M —sin contar las indirectas—. En Latinoamérica, las agresiones digitales han crecido un 60 %. Es clave que las empresas implementen medidas de ciberseguridad y soluciones avanzadas para detectar y mitigar estas amenazas.
Cristopher Leandro, especialista en ciberseguridad en Sysa Group, compartió con República Empresa una serie de consejos e información que toda compañía debe conocer para operar y proteger sus datos de manera correcta.
¿Cuáles son las principales amenazas cibernéticas a las que se enfrentan las empresas?
— Hay muchas, pero dependen de la industria a la que se dirigen. No son las mismas para el sector financiero, de retail, educación o gobierno.
Según datos de Sysa, los ataques que más se dieron a junio de 2024 son el malware,robo de cuentas, ataques dirigidos y de vulnerabilidad y ransomware. Este último es el que más ha crecido a nivel mundial.
¿Qué pasos fundamentales deben seguirse para garantizar protección?
— Actualmente, han de adquirirse respuestas diversas: firewalls, antivirus, soluciones de cifrado, seguridad en la nube, entre otros. Si no se preocupan en llevar esa tecnología a las personas no servirá de mucho.
La empresa debe tener una tríada perfecta: soluciones de ciberseguridad, procesos alineados y el componente de personas capacitadas. Si una falla, es probable que el sistema caiga.
A nivel general no tenemos que inventar el agua azucarada. Existen marcos o frameworks de seguridad enfocados directamente en decir paso a paso cómo se tienen que proteger.
¿Qué tecnologías clave deben adoptar las empresas para tener una protección integral?
— Siempre dependerá del sistema e infraestructura. Con eso en mente, algo esencial es que todas tengan protección para su red.
Existen soluciones Endpoint Detection and Response, que es la explosión del antivirus para proteger dispositivos finales como computadoras. También están las soluciones de cifrado, microsegmentación, protección de aplicaciones web, soluciones de monitoreo…
Es indispensable que tengan un control de acceso a la información. Eso se desarrolla mediante la capacitación del personal y control de activos. Si existe un desconocimiento de los dispositivos e infraestructura, ¿cómo van a saber qué proteger?
Lo general es tener una configuración segura de activos y software empresarial. De nada sirve tener todas las soluciones de seguridad si están mal configuradas.
La concientización y capacitación interna suelen ser puntos débiles, ¿cómo mejorarlos?
— El 99 % de los ataques depende de la interacción humana. Los intrusos tienen dos opciones. La primera, buscar vulnerabilidades en la infraestructura de la red a través de aplicaciones. Sin embargo, se pueden topar con soluciones complejas de penetrar.
La segunda, engañar a un colaborador para que comparta su contraseña e ingresar al sistema fingiendo ser él. Es común que utilicen el nombre de familiares o mascotas o fechas de cumpleaños.
Es muy importante, a nivel de concientización. Los atacantes cibernéticos siempre van a ir primero a la persona. Es básico para la organización, tener planes de respuesta eficaces y varios marcos de ciberseguridad con un lineamiento de cómo dar tipos de charlas. Estas pueden ser educativas, informativas e incluso llevar una herramienta o aplicación. La seguridad tecnológica de una empresa comienza con las personas.
Dado el aumento de las amenazas cibernéticas, ¿cuáles serán tendencias clave?
— Los servicios gestionados o modelos MSP, que permiten administrar de manera remota la infraestructura de tecnologías de la información de los clientes. Aumentan cada vez más la complejidad de la ciberseguridad y sus procesos.
Antes las organizaciones no se preocupaban por estos temas, ni siquiera tenían especialistas. Pero ahora existen tantas soluciones y personal de tecnología para cada departamento. Eso nos indica una propensión al alza.
Por último, no dejar de mencionar que la IA para contrarrestar amenazas está siendo muy utilizada y ofrece buenas soluciones. Es una de las tendencias que más se está moviendo.
Los ataques malintencionados para acceder, alterar, robar o destruir información, sistemas u otros activos informáticos se han duplicado desde 2020, según datos del FMI.
Las cuantiosas pérdidas alcanzan los USD 2 500M —sin contar las indirectas—. En Latinoamérica, las agresiones digitales han crecido un 60 %. Es clave que las empresas implementen medidas de ciberseguridad y soluciones avanzadas para detectar y mitigar estas amenazas.
Cristopher Leandro, especialista en ciberseguridad en Sysa Group, compartió con República Empresa una serie de consejos e información que toda compañía debe conocer para operar y proteger sus datos de manera correcta.
¿Cuáles son las principales amenazas cibernéticas a las que se enfrentan las empresas?
— Hay muchas, pero dependen de la industria a la que se dirigen. No son las mismas para el sector financiero, de retail, educación o gobierno.
Según datos de Sysa, los ataques que más se dieron a junio de 2024 son el malware,robo de cuentas, ataques dirigidos y de vulnerabilidad y ransomware. Este último es el que más ha crecido a nivel mundial.
¿Qué pasos fundamentales deben seguirse para garantizar protección?
— Actualmente, han de adquirirse respuestas diversas: firewalls, antivirus, soluciones de cifrado, seguridad en la nube, entre otros. Si no se preocupan en llevar esa tecnología a las personas no servirá de mucho.
La empresa debe tener una tríada perfecta: soluciones de ciberseguridad, procesos alineados y el componente de personas capacitadas. Si una falla, es probable que el sistema caiga.
A nivel general no tenemos que inventar el agua azucarada. Existen marcos o frameworks de seguridad enfocados directamente en decir paso a paso cómo se tienen que proteger.
¿Qué tecnologías clave deben adoptar las empresas para tener una protección integral?
— Siempre dependerá del sistema e infraestructura. Con eso en mente, algo esencial es que todas tengan protección para su red.
Existen soluciones Endpoint Detection and Response, que es la explosión del antivirus para proteger dispositivos finales como computadoras. También están las soluciones de cifrado, microsegmentación, protección de aplicaciones web, soluciones de monitoreo…
Es indispensable que tengan un control de acceso a la información. Eso se desarrolla mediante la capacitación del personal y control de activos. Si existe un desconocimiento de los dispositivos e infraestructura, ¿cómo van a saber qué proteger?
Lo general es tener una configuración segura de activos y software empresarial. De nada sirve tener todas las soluciones de seguridad si están mal configuradas.
La concientización y capacitación interna suelen ser puntos débiles, ¿cómo mejorarlos?
— El 99 % de los ataques depende de la interacción humana. Los intrusos tienen dos opciones. La primera, buscar vulnerabilidades en la infraestructura de la red a través de aplicaciones. Sin embargo, se pueden topar con soluciones complejas de penetrar.
La segunda, engañar a un colaborador para que comparta su contraseña e ingresar al sistema fingiendo ser él. Es común que utilicen el nombre de familiares o mascotas o fechas de cumpleaños.
Es muy importante, a nivel de concientización. Los atacantes cibernéticos siempre van a ir primero a la persona. Es básico para la organización, tener planes de respuesta eficaces y varios marcos de ciberseguridad con un lineamiento de cómo dar tipos de charlas. Estas pueden ser educativas, informativas e incluso llevar una herramienta o aplicación. La seguridad tecnológica de una empresa comienza con las personas.
Dado el aumento de las amenazas cibernéticas, ¿cuáles serán tendencias clave?
— Los servicios gestionados o modelos MSP, que permiten administrar de manera remota la infraestructura de tecnologías de la información de los clientes. Aumentan cada vez más la complejidad de la ciberseguridad y sus procesos.
Antes las organizaciones no se preocupaban por estos temas, ni siquiera tenían especialistas. Pero ahora existen tantas soluciones y personal de tecnología para cada departamento. Eso nos indica una propensión al alza.
Por último, no dejar de mencionar que la IA para contrarrestar amenazas está siendo muy utilizada y ofrece buenas soluciones. Es una de las tendencias que más se está moviendo.
