En la actualidad son más las compañías conscientes de proteger sus negocios ante las amenazas de ciberdelincuentes como parte de una transformación digital que se incrementó de acuerdo a la crisis sanitaria y así resguardar información valiosa ya que un ataque cibernético generaría muchas pérdidas significativas para la operación de la empresa.
En un reciente reporte de FortiGuard Labs de Fortinet, develaron las noticias más importantes en temas de ciberseguridad, entre los más destacados: “el Rasonware aumentó significamente impulsado por la oferta de as a service en la darkweb; los expertos descubrieron un nuevo malware destructivo en Ucrania llamado CaddyWiper que borra datos de organizaciones ucranianas; una nueva vulnerabilidad critica es explotada activamente mediante documentos de office en Windows especialmente archivos Excel; venden datos de 1,500 millones de usuarios de Facebook recopilados mediante la herramienta scraping una técnica para extraer información del sitio web de forma masiva.
Ante ello, la compañía resaltó las predicciones de las amenazas para este año 2023 como:
- Cibercrimen como servicio: dado el éxito de los ciberdelincuentes con el uso de ransomware como servicio, un número creciente de vectores de ataques adicionales estarán disponibles como servicio a través de la dark web.
- Mayor inteligencia de los atacantes: los actores maliciosos serán más propensos a contratar detectives en la dark web para reunir inteligencia sobre un objetivo en particular antes de lanzar un ataque.
- Lavado de dinero y automatización: la migración hacia la automatización hará que el lavado de dinero proveniente de la cibercriminalidad sea más difícil de rastrear disminuyendo las posibilidades de recuperar fondos robados.
- Deep Web “Ola de ciberdelincuencia”: desde los bienes activos y virtuales que pueden ser fácilmente robados hasta el posible hackeo biométrico.
- Aumento del wiper malware es una señal de alerta: dada la amplia disponibilidad del malware wiper, ataque de borrado de datos, podría causar una destrucción masiva en un periodo corto a partir de la naturaleza organizada de la ciberdelincuencia actual.
¿Cómo proteger la compañía ante ciberataques?
Logicalis Perú, empresa global de soluciones y servicios integrados de Tecnologías de la Información y las Comunicaciones (TIC), brinda algunos consejos que deben contemplar las compañías de diferentes rubros para tomar acción frente a la vulnerabilidad de datos:
- Entender el ciclo de vida de un ataque puede ayudar a proteger las redes: el marco ATT&CK MITRE ayuda.
- La implementación de la segmentación de la red: mejora la seguridad al impedir que los ataques se propaguen por la red y se infiltren en los depósitos no protegidos.
- Adoptar una plataforma de malla de ciberseguridad amplia, integrada y automatizada.
- El uso de un servicio de sandbox en línea para protegerse de las sofisticadas amenazas de ransomware y wiper malware.
- Los servicios DRP son fundamentales para evaluar la superficie de las amenazas externas, encontrar y remediar los problemas de seguridad y obtener información sobre las amenazas actuales antes de que se produzca un ataque.
“La innovación es clave, por eso es importante implementarla dentro de la arquitectura de seguridad de una empresa ya que es capaz de mitigar problemas relacionados con delitos cibernéticos. Toda adopción debe ser transversal e inherente a la ciberseguridad. Desde Logicalis, apostamos por una gestión de la seguridad de la nube, aplicaciones, entornos híbridos, entre otros, con estrategias y metodologías eficientes y probadas”, resalta Luis Tarrillo, arquitecto de seguridad de Logicalis Perú.