2021 sin duda fue un año peculiar en muchos aspectos, la ciberseguridad fue uno de ellos, lo anterior, debido a que este año que concluyó, muchas empresas organizaciones e instituciones continuaron sus actividades de manera remota lo que provocó que los ciberataques aumentaran, y es que el trabajo remoto es un factor importante de vulnerabilidad, pero hay otros más que nos exponen como usuario. Durante el presente boletín conoceremos estos factores y lo que se pudo hacer para prevenir dichos ataques. Comencemos.
Vulnerabilidades de seguridad
Ausencia del doble factor de autenticación
El doble factor de autenticación se trata de una tecnología que busca impedir el acceso indebido de externos a información interna de cualquier empresa, organización, etc.
Existen diferentes opciones al momento de elegir una forma de autenticación, ya sea mediante un token físico, un teléfono móvil o biometría. Sea cual sea la opción elegida, lo importante es que se adapte a sus objetivos y que sea fácil de incluir a la rutina laboral.
El contar con un doble factor de autenticación además de robustecer la seguridad del inicio de sesión al evitar depender solamente de una contraseña que puede ser vulnerada, robada o filtrada, puede ofrecer beneficios adicionales. Utilizándose adecuadamente baja de manera notable la cantidad de ciberataques exitosos.
De acuerdo con el reporte de una conocida firma de seguridad1, el 60% de las organizaciones afirma que el acceso indebido a su información es su principal preocupación, mientras que al 55% también le preocupa el robo de esta. Sin embargo, de las casi 4000 empresas que participaron en la elaboración del mencionado informe que analiza el estado de la seguridad de las empresas de América Latina, apenas el 17% dijo implementar la autenticación multifactorial como mecanismo de gestión para evitar el acceso indebido.
Ingeniería Social
Otra de las formas en las que los cibercriminales utilizan para el robo de información es la ingeniería social que lo que hace es usar interacciones entre personas para que el usuario comparta información confidencial, esto a través de correos electrónicos, redes sociales o SMS falsos para infectar las computadoras aprovechando las nuevas formas de trabajar.
Y es que el cambio en los modelos de empleo durante la pandemia y llevar la información confidencial de las empresas a redes domésticas que típicamente no están protegidas al nivel de las organizaciones ha hecho que las técnicas de ingeniería social para compartir links maliciosos hayan aumentado.
Además, a través de estos mecanismos se puede infectar cualquier dispositivo que esté conectado a la red de internet como cámaras, tabletas electrónicas, celulares o incluso aires acondicionados que se conectan a la red y son ahora el blanco prioritario de los atacantes, la forma más común de hacerlo es lo que se denomina phishing que a continuación de describe.
Phishing
Sin duda, una de las vulnerabilidades más comunes y a través de la cual se llevan a cabo la mayoría de los ataques cibernéticos es el denominado phishing, un ejemplo de ellos es que tan sólo en México, la compañía de seguridad Trend Micro detectaron más de 7,3 millones de amenazas de ransomware en los primeros seis meses de 2021 a las que hay que sumar de páginas apócrifas con información sobre la enfermedad y vacunas, hasta la vulneración de los routers de internet. La mayor parte de los casos detectados llegan por e-mail o por alguna descarga que se hace a través de algún enlace malicioso. Las organizaciones más afectadas fueron la banca, el gobierno y la manufactura. Vimos un aumento en intentos de ransomware en grupos bancarios,
En la primera mitad de 2021, la infraestructura Trend Micro™ Smart Protection Network™ (SPN) protegió usuarios de más de 40 mil millones de amenazas que consisten en amenazas de correo electrónico, archivos maliciosos y direcciones URL maliciosas.
Sobrestimar las medidas de seguridad propias
Un error común en el que caen muchas empresas es que sobreestiman lo buenas que son sus medidas de ciberseguridad. Si bien pueden creer que están al tanto de las cosas, es posible que las empresas no cuenten con las mejores políticas de actualizaciones de seguridad.
Falta de capacitación y concientización en temas de seguridad
Otro hecho que suele socavar la ciberseguridad de una empresa es que los empleados no reciben suficiente capacitación en temas de concientización sobre ciberseguridad. Podría decirse que los riesgos de que los empleados sean engañados y acaben descargando malware o compartan sus credenciales se han visto amplificados por el cambio hacia el trabajo remoto que impulsó el COVID-19. Según un estudio realizado por el Instituto Ponemon, aunque las empresas han registrado un aumento de los intentos de ataque durante la pandemia (incluidos los ataques de phishing y de ingeniería social), el 24% de los encuestados considera que sus organizaciones no han proporcionado suficiente formación sobre los riesgos asociados con el trabajo remoto.
Subestimar el valor de la ciberseguridad
Algunas organizaciones subestiman el valor que tiene la seguridad informática para su negocio y por eso optan por invertir en otros aspectos que consideran más valiosos. Algunos podrán argumentar que los costos superan los beneficios o que el costo de las medidas de ciberseguridad supera las potenciales pérdidas económicas de una brecha de datos. Sin embargo, si bien las posibles multas y pérdidas pueden ser menores a corto plazo, el daño a la reputación podría generar mayores consecuencias, incluida la pérdida de la confianza del cliente, lo que podría repercutir en los ingresos. Alternativamente, si tienen éxito, los ciberdelincuentes podrían obtener acceso a la propiedad intelectual y podrían vender esta información junto con los datos de clientes en la dark web. Por lo tanto, la ciberseguridad no debe ser una ocurrencia tardía, ya que sirve para proteger tanto a la empresa como a sus clientes.
Presupuestos insuficientes
Un factor clave que impide a las empresas enfrentar a las amenazas cibernéticas adecuadamente es que no cuentan con presupuestos suficientes asignados para el área de ciberseguridad. Según una encuesta realizada por la consultora Ernst and Young, el 87% de las organizaciones que participaron dijeron que no contaban con presupuesto suficiente para alcanzar los niveles de ciberseguridad y resiliencia que buscaban. La falta de recursos significa que las empresas no pueden contratar suficientes talentos en ciberseguridad o que no pueden implementar las medidas técnicas que necesitan para contrarrestar los ataques.
México, la ciberseguridad en números
A continuación, revisaremos algunas estadísticas en ciberseguridad en nuestro país, con ello, se pretende que se dimensione la posibilidad que tiene su organización de poder ser atacada, cuanto más si se encuentra operando de manera remota.
• Durante 2021 México tuvo a más del 60% de los colaboradores de empresas y gobierno trabajando desde casa.
• México ocupó el séptimo puesto a nivel mundial de recepción de correos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios de phishing), con 3.34% del total, y el primer lugar a nivel América Latina, de acuerdo con una investigación de Kaspersky, teniendo un aumento del 61% con relación al año anterior.
De los sectores más afectados fueron los gobiernos, con 77%; servicios comerciales y profesionales; con 76% y atención médica con 73%.
• En México, la implementación del doble factor de autenticación llega apenas al 11% de las empresas.
• Más del 75% de los ciberataques apuntan a las pymes porque no apuestan por la seguridad de sus sistemas.
• México está en la mira de los hackers: concentra 34% de ciberataques de AL. Atacan dependencias y firmas como Pemex, JBS, Colonial Pipeline, Lotenal y el SAT, con 14 billones de amenazas, de los 41 billones que reportó la región, de acuerdo con la firma de ciberseguridad Fortinet.
• Los intentos de ciberataques contra organizaciones de diferentes sectores en México se incrementaron un 68.7 por ciento en 2021 respecto a 2020, de acuerdo con Silikn, la plataforma informativa de ciberseguridad. Según el estudio realizado, los intentos de ciberataques alcanzaron un máximo histórico llegando a un promedio de mil 348 casos por semana por organización. Los estados con más ataques fueron Ciudad de México con 22%; Jalisco, 18%; Nuevo León, 12%; Puebla y Guanajuato, 7%; Estado de México, 6; Michoacán y Morelos 5% y Veracruz, 3%.
¿Cuánto cuesta blindar digitalmente la empresa?
Derivado de lo anterior seguro te preguntarás ¿cuánto cuesta proteger a mi empresa de ataques? Sin duda, se requiere de una inversión, pero está no se compara con lo que perderías si tienes algún ataque de los antes mencionados, a continuación, un ejemplo de ello.
Vulnerabilidad
Solución
Descripción
Costo
Ingeniería
Social
Protección en
Endpoints
Proteger contra ataques de ingeniería social es muy difícil porque influye mucho el factor humano, por lo que es necesario tener un filtro, algo que nos ayude a proteger los equipos de la organización cuando el usuario ya haya sido vulnerado.
Trend Micro Apex One brinda seguridad contra amenazas conocidas y desconocidas, de día cero de malware y provenientes de la web en los equipos del usuario. El usuario podrá verse atraído por un anuncio de fraude en un sitio web o, incluso, ser engañado por un atacante para meter una USB infectada en su equipo, pero la protección de Apex One identificará y detendrá la amenaza.
Un Endpoint protegido significa un menor riesgo para la organización.
Desde $79.90 M.N al mes en esquema
administrado.
Subestimar el valor de la
ciberseguridad
Gestión de la
privacidad
Si bien implementar ciberseguridad en la organización puede ser una inversión bastante grande, es mejor declinarse por esta opción a enfrentar los estragos que se reflejarían si ocurriera algún incidente dentro de la organización.
Existen soluciones, como securiti, que permiten a las empresas definir una postura de seguridad, definir los requisitos de cumplimiento con regulaciones a través del descubrimiento de datos que se poseen en la organización.
Desde $59.90 por
buzón en esquema administrado.
Phishing
Correo
Electrónico
El Phishing es una técnica de Ingeniería Social enfocada a correo electrónico y un usuario, al ser susceptible a ataques de este tipo, debe tener una protección adicional para evitar ser vulnerado.
Trend Micro Email Security es una solución que proporciona protección contra amenazas de correo electrónico como Phishing, estafas, spam y malware como el Ransomware. Un correo electrónico que se clasifique bajo alguno de estos tipos de amenaza no llegará al usuario final, lo que reduce el riesgo.
Desde $59.90 por
buzón en esquema administrado.
Vulnerabilidad
Solución
Descripción
Costo
Sobreestimar las medidas de seguridad
propias
Análisis de Vulnerabilidades
Para una organización es importante estar siempre actualizados y conocer sus debilidades. Diariamente existen nuevos métodos que los atacantes intentarán utilizar para vulnerar tu organización. Por esto es muy importante realizar un análisis constante que ayude a identificar las nuevas vulnerabilidades que tiene la infraestructura de la organización.
Trend Micro Cloud One - Workload Security proporciona seguridad avanzada para servidores físicos, virtuales y alojados en la nube. Cuenta con la característica particular de proteger las aplicaciones y los datos contra amenazas sin necesidad de aplicar parches de vulnerabilidad manualmente, otorgando una capa de protección mientras la vulnerabilidad no es corregida.
Por su parte, la plataforma de Rapid7 InsightVM, permite realizar escaneos dentro de la infraestructura de la organización, lo que permitirá obtener un análisis sobre las vulnerabilidades, exploits, comportamiento de los atacantes e información expuesta, y convertirlo en respuestas para ayudar a mitigar esas brechas de seguridad.
Gratuito con
Protectme, limitado a 5 equipos el tema de equipos, 3 servidores y 150-200 usuarios
máximo para
phishing
Falta de
capacitación y concientización en temas de
seguridad
Cursos de
capacitación
La idea de capacitar a los usuarios sobre los peligros a los que está expuesta la organización en la que trabajan nunca debe ser mal recibida, e invertir en ello debe ser igual de importante que la inversión en herramientas o soluciones tecnológicas.
Los usuarios deben saber distinguir entre correos no legítimos y técnicas de ingeniería social para evitar ser un blanco fácil para los ciber atacantes. Un personal totalmente capacitado aumentará la probabilidad de prevenir fraudes y ataques que afecten a la organización.
Cursos empresariales Desde $3,499.00 con Protectme
Presupuestos insuficientes
Trend Micro
Vision One (XDR)
La falta de profesionales en ciberseguridad aunado al poco presupuesto que se le destina a la ciberseguridad, abre las puertas a herramientas que permitan identificar el detalle de las amenazas o ataques que puedan presentarse dentro de la organización.
Trend Micro Vision One (XDR) recopila y correlaciona datos de detección a través de correo electrónico, Endpoint, servidores y las cargas de trabajo en las redes o en la nube, lo que permite obtener una visibilidad y un análisis profundo que a los ingenieros les resultaría más difícil, gracias al análisis experto y uso de inteligencia artificial.
Desde $149.90 M.N por usuario en
esquema administrado
A manera de conclusión
Podemos decir que, si bien el 20% de las empresas dijo haber aumentado el presupuesto para el área de seguridad respecto del año anterior, en la mayoría de los países consideran que el presupuesto destinado es insuficiente. Actualmente, pasamos por tiempos complicado a nivel mundial derivado de la pandemia, lo cierto es que sin duda la ciberseguridad es un aspecto que no debe ser descuidado a nivel corporativo, porque las consecuencias de un incidente de seguridad para una empresa pueden llegar a ser severas y de gran impacto tanto económico como de reputación.
2021 fue un año de muchos cambios tecnológicos, pudimos apreciar un auge en la digitalización por el trabajo remoto, por lo anterior, es de suma importancia que se tomen medidas para estar más protegidos. Entre las que recomendamos se encuentran:
• Apostar por un capital humano preparado las empresas deberán incluir perfiles de ciberseguridad y continuar invirtiendo en capacitar a sus equipos de trabajo y en herramientas que les ayuden a mitigar las afectaciones
• Las organizaciones deben mantener planes de acción claves
• Proteger su infraestructura
• Educar a sus usuarios en materia de ciberseguridad
• Las empresas deben definir una estrategia de tratamiento de sus datos internos que están siendo expuestos a redes de hogares, restaurantes y hoteles; además de más dispositivos que habitan en esos lugares y así poder tener una estrategia de automatización en distintos lugares.
Y como hemos podido ver a lo largo del blog, los ataques de ransomware son cada vez más frecuentes y las víctimas no solo son empresas, sino también gobiernos. Nadie está a salvo, pero sí se implementan a tiempo estrategias que puedan ayudar a mitigar los riesgos y las afectaciones estaremos más seguros.
Una solución para cada negocio y unos mínimos para todos
No debemos perder de vista que el volumen de la inversión en ciberseguridad dependerá de la tipología del negocio, y es que cada empresa, organización, institución es diferente, pero como mínimo, todas deben adquirir un antivirus para iniciar la protección, posteriormente pensar en otras soluciones dependiendo de las necesidades.
Es muy importante que si consideras que estás siendo víctima de un ciberataque contacta a tu área de seguridad o TI.
Nosotros podemos ayudarte a diseñar e implementar la estrategia de seguridad más adecuada para tu empresa, déjanos ser tu aliado. Si requieres más información puedes contactarnos:
Llámanos 5570413454
Escríbenos, WA 5576564248
Envíanos correo a info@protectme.mx
Visita nuestra página www.protectme.mx
Visita nuestras redes sociales. https://www.facebook.com/ProtectMeMx/ TW: @ProtectMeMx
Linkedln @ProtectmeMx
Comments