Proteger la ciberseguridad de una empresa es fundamental para garantizar el control y la propiedad de la información crítica. Veamos cuáles son los puntos débiles que pueden ponerla en riesgo

En la actualidad, la mayoría de las empresas están en un proceso acelerado de transformación digital y esquemas de migración hacia la nube; por lo que ahora, más que nunca, los recursos de internet son demandados con mayor frecuencia. Es por esto que entender y validar como está siendo consultada y almacenada la información de nuestras organizaciones se ha convertido en un asunto de vital importancia para garantizar la ciberseguridad de una empresa. Y más habida cuenta de lo crítica que esta transformación digital está siendo para la propia actividad de las compañías. Pensemos que parte fundamental de esta adopción tecnológica son las herramientas que permiten la automatización y detección de incidentes con mayor precisión, muchas de las cuales utilizan mecanismos de machine learning, que permiten hacer frente a los nuevos tipos de amenazas que se pueden ir presentando en los ambientes tanto on-premise como de nube.

Esto ha supuesto un caldo de cultivo perfecto para aquellos ciberdelincuentes que buscan aprovechar las brechas de ciberseguridad para atacar a las empresas más vulnerables. Solamente en al año 2020 se incrementaron en un 435% los ataques de ransomware, y este número ira en aumento año tras año, según más digitalización se añada a la actividad de las compañías. Por otro lado, destaca que el 95% de los incidentes de ciberseguridad han sido consecuencia de un error humano, de ahí la importancia de no perder de vista los programas de concientización y capacitación para disminuir este indicador.

Según estudios de varias empresas de ciberseguridad, en el 2021 y con mantener las mismas tendencias en este 2022, las áreas de oportunidad que más se reflejan con vectores de ataque más frecuentes y recurrentes son:

2. Falta de visibilidad para identificar que activos soportan los procesos críticos de la empresa, es decir una buena administración de inventario de componentes dentro de la organización.
4. Contraseñas débiles, asociadas a nombres comunes y/o construidos con números consecutivos, por lo que son muy susceptibles a ser comprometidas por usuarios maliciosos.
6. Acceso a sitios de internet no validados y/o que pudieran estar comprometidos, los cuales no son fáciles de detectar si no se cuenta con mecanismos de control de acceso a internet.
8. Brindar información personal o interna de la empresa mediante mensajes de correo electrónico, redes sociales y/o telefónica a personas que parecieran ser conocidas o relacionadas con nuestro negocio.
10. Mantener desactualizados los programas en sus dispositivos, los cuales pueden ser una puerta para explotar una mala configuración que permita acceso a información sensible en nuestros dispositivos.
12. Manejo de dispositivos personales sin controles de anti-virus o anti-malware, lo cual puede ocasionar destrucción de la información importante de nuestra empresa o inclusive la exposición o robo de datos confidenciales.
14. Generar aplicaciones de negocio sin considerar los controles mínimos de ciberseguridad (on-premises/nube) que expongan los datos de la organización y que pueden ser utilizados para fines diferentes a nuestro negocio.
16. Visibilidad de eventos muy limitada en los sistemas críticos que soportan nuestros procesos de negocio, ya que es importante mantener una trazabilidad de que, quien, como, cuando y donde nuestros datos e información de nuestro negocio son manejados en todo momento.
18. Revisión de los riesgos tecnológicos y procesales muy esporádica, ya que con esto evitamos realizar los ajustes necesarios de manera oportuna de algún control necesario para disminuir algún impacto en nuestro negocio
20. Carecer de una segmentación de red adecuada y manejo de roles acorde a la actividad dentro de la empresa es principalmente un punto que pueden aprovechar la propagación de un código malicioso que puede crear un gran impacto en los procesos del negocio, así como mantener una buena administración en el manejo de la información para evitar fugas de información.

 

Estos diez puntos nos dan una idea de diferentes prácticas que ponen en riesgo la ciberseguridad de una empresa. De igual manera la consolidación del mercado de ciberseguridad puede permitir a las organizaciones empezar a trabajar a enfocarse con socios tecnológicos de ciberseguridad que cubran el 80/20 de sus necesidades de negocio.

¿Cómo se puede garantizar la ciberseguridad de una empresa?

Es importante recalcar que los programas de concientización de ciberseguridad en las compañías serán más necesarios que nunca, debido al entorno tan dinámico en el cual se están desarrollando los nuevos enfoques de negocio. Además, es importante no perder foco con nuestros colaboradores para crear una conciencia y capacitación adecuada para disminuir riesgos y saber cómo actuar en caso de presentarse un incidente de ciberseguridad en nuestro entorno.

Por ello, debemos ponernos en las mejores manos. En manos de expertos en digitalización y ciberseguridad como Ikusi.

La solución de ciberseguridad de Ikusi monitorea el tráfico web combinando mecanismos de seguridad y control aplicados a la navegación web, correo electrónico y aplicativos de nube (SaaS) para reducir riesgos derivados del uso de estas plataformas, y proteger a la organización y a sus clientes.

Esta solución de ciberseguridad inspecciona el tráfico y aplica políticas que restringen el acceso a sitios web no autorizados o de riesgo, bloquea la recepción de correos no deseados (SPAM) o con archivos adjuntos maliciosos. Además, detecta riesgos y anomalías en el comportamiento de aplicaciones SaaS comunes, como inicios de sesión desde ubicaciones no autorizadas o el envío de información confidencial o sensible fuera de la organización.