El trabajo remoto y la modalidad híbrida han llegado para quedarse ofreciendo muchos beneficios pero también riesgos de seguridad dentro de las organizaciones.
El escenario es conocido. Desde 2020 la dinámica laboral cambió en el mundo entero, forzando el auge del teletrabajo. Casi tres años después, la flexibilidad se convirtió en la norma, trayendo beneficios pero también riesgos. De acuerdo con el más reciente informe de BGH, compartido desde The Standard Cio, el aumento de la interconectividad entre los entornos locales y en la nube, lograron que la exposición y el riesgo en ciberseguridad vayan en aumento.
La misma fuente señala que los casos de empresas de Chile, México y Argentina, demuestran que cada vez aparecen nuevos tipos de ataques cibernéticos, demasiado avanzados para que su equipo de TI los maneje por sí solos. Entre los principales ataques cibernéticos destacan:
1.- Ransomware
Los sistemas de la empresa atacada se bloquean hasta tanto no pague un rescate; este tipo de ataque se puede propagar a través de archivos adjuntos de:
- Correos electrónicos maliciosos
- Sitios web comprometidos
- Así como aplicaciones y dispositivos de almacenamiento externo infectados
2.- Malware
Programas de software malicioso destinados a atacar los sistemas, los datos y la red de una organización.
3.- Phishing
Emplea la ingeniería social para engañar a los usuarios para que quiebren las prácticas normales de seguridad y entreguen información confidencial.
Por lo general, los ciberdelincuentes envían correos electrónicos falsos que parecen provenir de fuentes legítimas.
4.- Ataques distribuidos de denegación de servicio (DDoS)
Varias máquinas comprometidas atacan un objetivo (como un servidor, un sitio web u otro recurso de red) lo que hace que quede totalmente inoperable.
5.- Redes de bots
Grupo de dispositivos conectados a Internet que están infectados y controlados de forma remota por un tipo común de malware.
6.- Paquetes de explotación
Herramienta de programación que permite que una persona sin experiencia en la escritura de código de software cree, personalice y distribuya malware.
7.- Amenazas internas
En esta categoría destaca todo lo que Solemos denominador “el error humano”:
- Empleados descuidados
- Que no cumplen con las reglas o políticas de ciberseguridad
- Y hacen mal uso de su acceso a las redes corporativas (de forma intencionada, o no intencionada)
Soluciones al día
Con el riesgo permanente de un ataque, las empresas se han visto obligadas a fortalecer la seguridad de las aplicaciones y datos críticos para el negocio. Entre las soluciones claves BGH recomienda:
- Aumentar la frecuencia de exploración de vulnerabilidades.
- Priorizar la remediación de vulnerabilidades críticas y altas.
- Monitorear continuamente los sistemas críticos y conectados.
- Asegurarse de que su centro de operaciones de seguridad tenga visibilidad completa de sus sistemas e infraestructura de TI.
- Preparar y capacitar a los empleados para que estén muy atentos a amenazas como el phishing y malware.