Tecnología
Los incidentes de ciberseguridad se multiplicaron en el primer trimestre del año
A la recepción de spam o virus por parte de las empresas y entidades se suma ahora la encriptación de datos para pedir un rescate o las ciberestafas
La ciberseguridad de las organizaciones y de los internautas es un problema en auge, y los ciberataques cada vez más difíciles de detectar. A la recepción de spam o virus informáticos últimamente hay que sumar la proliferación de ciberataques que encriptan los datos para pedir un rescate a cambio, los malwares (software malicioso diseñado para ocasionar daños o realizar acciones no deseadas en un sistema informático) o las ciberestafas.
Prueba de ello es que el Centro de Operaciones de Ciberseguridad (CSOC) de la empresa Ikusi, empresa de servicios tecnológicos especializada en redes empresariales y ciberseguridad, ha atendido en el primer trimestre de 2023 un 99,72% más de incidentes que en el mismo periodo del año anterior.
Ya en 2020, analistas como la empresa Gartner destacaban que el 50% de los fallos en la nube se debieron a una gestión inadecuada de las identidades, el acceso y los privilegios. Y han augurado que este porcentaje aumentará al 75% durante este año 2023.
Para evitar este tipo de ataques informáticos en las empresas y entidades, Ikusi propone las siguientes medidas:
- Educación y concienciación: Fomentar una cultura de seguridad en toda la organización.
- Gestión de vulnerabilidades: Mantener la infraestructura actualizada para cerrar brechas conocidas y proteger de ataques.
- Seguridad por capas: mantener cubierto los servicios a nivel perimetral, núcleo de la red y directamente en los dispositivos con soluciones como Firewalls, IPS, EDR y XDR respectivamente.
- Uso de múltiples factores de autenticación, como contraseñas y códigos generados por aplicaciones móviles, hace que sea más difícil para los atacantes comprometer las cuentas.
- Monitoreo de ciberseguridad: Para detectar procesos y actividades anómalas y que permita una respuesta pertinente.
- Evaluaciones de ciberseguridad: Para detectar y evaluar posibles vulnerabilidades, así como determinar procedimientos de respuesta para identificar las brechas y mitigarlas.
- Servicio de protección contra riesgos digitales y tecnología de engaño en la fase de reconocimiento.
- Protección web.
- Tecnología de sandboxing (permite ejecutar programas maliciosos en un entorno seguro para su análisis).
- Segmentación y microsegmentación de red.