Ciberseguridad: Cómo prevenir esta modalidad de ataque tecnológico

Durante este tiempo, donde todo se trabaja y maneja a través de internet, existe una alta demanda por servicios informáticos de alto rendimiento, los cuales atraviesan múltiples industrias.

Por otro lado, muchas de estas compañías aún no cuentan con los equipos adecuados, que se encarguen y realicen monitoreo 24/7 a las vulnerabilidades a las que puede estar expuesta la organización o incluso sus dispositivos personales. 

Durante el Día Internacional de la Seguridad Informática, que se dio el pasado 30 de noviembre, se resaltó la importancia de contar con políticas y protocolos para tener una óptima ciberseguridad, es por ello, que conocer sobre ello es fundamental para la sanidad tecnológica de un espacio.

La realidad nos ha demostrado una y otra vez que un ataque puede dejar afectada un área crítica, pues esto puede atraer estafas o pérdidas millonarias tanto el dinero como de información.

De acuerdo con cifras de la empresa de ciberseguridad, Fortinet, en la primera mitad de 2023 su laboratorio de inteligencia de amenazas, EortiGuard labs reveló que Colombia fue el objetivo de más de 5.000 millones de intentos de ciberataques en el primer semestre de 2023, ubicándose en el cuarto lugar a nivel regional.

El phishing, cansomware, ataques de ingeniería social, ataques a la cadena de suministro y a la nube; falsificación de identidad en línea y ataques, son las principales vulnerabilidades que vemos con cada vez más frecuencia.

En su mayoría, las compañías son las que más se enfrentan a estos ataques, pues cada vez más organizaciones dependen de la tecnología y la conectividad digital para realizar sus operaciones, lo que las está convirtiendo en entes vulnerables a ataques cibernéticos, ya sea por el robo de datos, la interrupción de servicios o la destrucción de información. 

Es importante tener prevención frente a estos casos y unos consejos para mitigar estas amenazas son: 

Autoevaluación: prevenir internamente lo que puede pasarle a la organización si se materializa un incidente, donde la evaluación de riesgos es vital (activos críticos, posibles amenazas y vulnerabilidades). Además, contar con políticas de seguridad, las cuales deben abordar el acceso a sistemas y datos, contraseñas, uso de dispositivos personales y concientización y formación.

Plataformas y Predicción: Es importante la gestión de acceso, las diferentes actualizaciones y parches, firewalls y antivirus y no olvidar el cifrado de datos:

Detección y respuesta: una vez detectada la vulneración, la monitorización es vital para detectar actividades sospechosas. La detección temprana puede ayudar a mitigar el impacto de un incidente. Tras un ciberataque, se debe identificar, contener, erradicar, recuperar y sacar lecciones de lo sucedido. Además, es importante no olvidar tener una copia de seguridad y recuperación.