Invierta en concienciación cibernética para prevenir ataques
El panorama actual de amenazas cibernéticas es extremadamente desafiante. Rescate esto, rescate aquello, rescate en todas partes: los profesionales de tecnología de la información (TI) deben trabajar para proteger a las organizaciones contra el próximo gran ataque de ransomware. A lo largo de los años, la sofisticación de los ataques de ransomware ha aumentado, así como la cantidad de dinero exigida y pagada a cambio de la información retenida por el rescate. Por eso es extremadamente importante que las organizaciones equipen a sus empleados con el conocimiento y la conciencia necesarios para identificar las actividades que conducen a este tipo de ataques.
Concienciación sobre ciberseguridad
Prevenir y responder a los ataques de ransomware requiere un conocimiento de los vectores de amenazas de ransomware, así como un enfoque de personas, procesos y tecnología para mitigar los riesgos asociados. Los empleados deben comprender cómo detectar y evitar los vectores de ataque comunes. Esto requiere una fuerte concienciación y formación en ciberseguridad. Como parte de la capacitación, se debe presentar a los empleados una política que les indique lo siguiente:
- Identificar y evitar vectores de ataque comunes (p. ej., intentos de phishing)
- Eliminar correos electrónicos sospechosos que contengan enlaces
- Evite visitar sitios web maliciosos
Existe alguna evidencia de que los empleados de los Estados Unidos pueden no tener conocimiento del aumento de los ataques de ransomware, así como de la naturaleza y el alcance más dañinos y destructivos de los ataques. En junio de 2021, Armis reportado los resultados de las respuestas de la encuesta de más de 2000 encuestados de todo Estados Unidos. Según los hallazgos, fue evidente que los usuarios finales no están prestando atención a los principales ataques de ciberseguridad que afectan a la tecnología operativa y la infraestructura crítica en todo el país, lo que indica la importancia de que las empresas prioricen un enfoque en la seguridad a medida que los empleados regresan a la oficina. El informe incluyó hallazgos en las siguientes cuatro áreas:
- Educación y Concientización de los Ciberataques
- Gravedad e impacto duradero de los ataques
- Ataques dirigidos a la atención médica
- Traiga su propio dispositivo (BYOD)
Los resultados indicaron que los encuestados desconocían los ataques cibernéticos más recientes y dañinos a pesar de los titulares de las noticias y la atención brindada por los medios, y señalaron que más del 21 % de los encuestados desconocían el ataque cibernético al Oleoducto Colonial. Con respecto al impacto a largo plazo del ataque, el 24 % de los encuestados creía que el incidente no tendría efectos duraderos en la industria de combustibles de nuestra nación. La encuesta también analizó el uso de dispositivos personales de los empleados para realizar el trabajo para su empleador y descubrió que
- El 26 % de las empresas no cuenta con ninguna política para proteger los dispositivos personales y de trabajo.
- Más del 71 % de los empleados tienen la intención de llevar sus dispositivos de trabajo desde casa (WFH, por sus siglas en inglés) a la oficina, y
- El 54% no cree que sus dispositivos personales representen ningún riesgo de seguridad para su organización.
Factor humano
El factor humano juega un papel importante en la identificación o no identificación de incidentes cibernéticos. Los seres humanos también son fundamentales para informar los incidentes. Por lo tanto, las organizaciones deben invertir en capacitar a su fuerza laboral sobre cómo identificar y reportar un incidente sospechoso. Como tal, se recomienda centrarse en la capacitación y la prevención de las fuentes más comunes de infección de malware. La simple instalación de software antivirus en las computadoras de los empleados no es suficiente. Sus comportamientos son clave para la protección contra infecciones de malware. ¿Por qué? Porque en el mundo cibercriminal altamente organizado de hoy en día, existen organizaciones enteras dedicadas a desarrollar continuamente malware que no se puede detectar.
Las organizaciones también deben invertir en la implementación de las mejores prácticas que se centren en la prevención de una infección de malware, como el escaneo regular de vulnerabilidades para identificar y abordar las vulnerabilidades, parchear y actualizar el software, así como garantizar que los dispositivos estén configurados correctamente y que las funciones de seguridad estén habilitadas.
Conclusión
Además de la concientización y capacitación efectivas sobre seguridad cibernética (p. ej., capacitar a las personas para identificar ataques de phishing), el uso de la tecnología puede mitigar en gran medida los riesgos. Por ejemplo, la administración de configuración de seguridad (SCM) y el monitoreo de integridad de archivos (FIM) son herramientas que automatizan el mantenimiento de configuraciones seguras. Si bien SCM notifica y ofrece instrucciones de remediación detalladas para volver a alinear un sistema mal configurado, FIM es una tecnología que monitorea y detecta cambios en los archivos que pueden indicar un ataque cibernético. A medida que las empresas invierten en crear conciencia sobre los ataques cibernéticos, estas dos herramientas ayudarán a las organizaciones a protegerse contra ellos.