TECNOLOGíA

Incursiones que cue$tan

Los departamentos de seguridad son cada vez más complejos. Los ataques tienen un impacto financiero tanto en grandes empresas como en las pymes.

Incursiones que cue$tan
Los ataques informáticos en las organizaciones pueden acarrear pérdidas económicas y de reputación.

La pérdida de clientes,oportunidades de negocio e ingresos son algunas de las consecuencias que experimentan las organizaciones que fallan en garantizar su seguridad informática.

De acuerdo con la décima edición del Reporte Anual de Ciberseguridad (ACR por sus siglas en inglés) de la empresa Cisco, —basado en encuestas a cerca de 3 mil jefes de seguridad y líderes de operaciones de seguridad de 13 países— más de la mitad de las organizaciones cuya seguridad fue quebrantada en 2016, se enfrentó al escrutinio público. El 22% de estas organizaciones perdió clientes, el 29%, ingresos y el 23%, oportunidades de negocio.

Después de los ataques, el 90% de estas organizaciones están tomando medidas para mejorar las tecnologías y procesos de defensa de amenazas, como separar las funciones de TI y seguridad (38%), aumentar el entrenamiento y sensibilización de seguridad para los colaboradores (38%) y con técnicas de mitigación del riesgo (37%).

DESAFÍOS Y OBSTÁCULOS

El comportamiento de los usuarios (hacer clic en enlaces maliciosos en correos o sitios web), los dispositivos móviles, la nube pública y la infraestructura de la nube son las principales preocupaciones de los profesionales de seguridad encuestados por Cisco cuando piensan en los riesgos de un ciberataque en su organización.

Los atacantes buscan nuevas formas de operar y aprovechan los momentos en que las organizaciones no tienen los parches de seguridad o actualizaciones, así como la ingeniería social, para infiltrar malware en contenidos online que supuestamente son legítimos.

El malware que redirecciona al usuario a un sitio malicioso fue uno de los tipos más comunes en 2016. También, el uso de malware para Android ha estado aumentando.

Además, mantienen ataques tradicionales mediante el spam de correo publicitario y electrónico, “este último a niveles no vistos desde 2010”.

“El volumen global de spam está aumentando, a menudo propagado por grandes y prósperos botnets”, detalla el documento.

Entre las dificultades para defenderse del cibercrimen, los encuestados mencionaron las limitaciones presupuestarias, la mala compatibilidad de los sistemas y la falta de talento capacitado.

MODELOS DE ‘NEGOCIOS’

Los cibercriminales avanzan con rapidez para no ser detectados. Cuando sus métodos ya no son útiles, evolucionan o cancelan una operación para seguir adelante.

En 2016, el hacking se volvió más “corporativo”, indica el informe de Cisco. Es decir, que los nuevos métodos de ataque son semejantes a jerarquías empresariales. Así, por ejemplo, ciertas campañas de publicidad maliciosa se valen de una especie de “gerentes intermedios”.

ALGUNOS CONSEJOS

El informe ACR de Cisco menciona algunas medidas para evitar o minimizar los riesgos. Destaca por ejemplo, que la seguridad debe ser una prioridad empresarial y que se requiere un liderazgo ejecutivo.

Además, se deben revisar las prácticas de seguridad y controlar los puntos de acceso a sistemas de red, aplicaciones, funciones y datos.

Usar métricas claras para validar y mejorar las prácticas de seguridad, y adoptar un enfoque de defensa integral para aumentar la visibilidad, agilizar la interoperabilidad y reducir el tiempo de detección y detención de ataques para minimizar sus daños.

Para reducir el impacto de brechas de seguridad, los colaboradores deben reportar fallas y problemas de seguridad.

En tanto, los procesos bien documentados de la respuesta a incidentes y su seguimiento favorecen una mitigación efectiva.

Las organizaciones también necesitan protocolos fuertes para el manejo de las crisis de respuesta. Para todo esto, es clave tener un buen sistema para categorizar la información relativa a los incidentes.


Última Hora

  • 05:04 ‘En Panamá, el tiempo se congeló’: Iván Chanis Leer más
  • 05:03 Metro prepara inversiones por $150 millones en mantenimiento de trenes, sistemas ferroviarios y el túnel Leer más
  • 05:03 Bicentenario del Congreso Anfictiónico: exhiben documentos, monedas y la réplica de la Espada de Bolívar Leer más
  • 05:03 Ocho empresas muestran interés por el aeropuerto que busca cambiar el futuro de Bocas del Toro Leer más
  • 05:02 Fiscalía de Cuentas busca más poder para investigar posibles lesiones al Estado Leer más
  • 05:01 Qué sentí al volver a La Guaira y ver que el lugar en el que nací está ahora devastado y con cadáveres apilados Leer más
  • 05:01 La ola naranja latinoamericana; voto de castigo y giro a la derecha  Leer más
  • 05:00 Trump ensalza la grandeza de Estados Unidos en su 250 aniversario: ‘Nadie puede ser como nosotros’ Leer más
  • 05:00 La obesidad es un tema de salud pública Leer más
  • 05:00 Hoy por hoy: prevenir antes que reparar Leer más