Los ciberataques no van a desaparecer nunca, y de hecho, las cosas parecen empeorar. Los ataques han escalado en una forma más compleja y localizada. Sólo observe los ataques en Baltimore, Atlanta, Florida y España durante los últimos años. Organizaciones alrededor del mundo han tenido que detener sus operaciones por algún ransomware, lo cual les ha tomado semanas para volver a la normalidad. Es importante recordar que los hackers no sólo están enfocados en SMBs o compañías — muchas organizaciones gubernamentales también han sufrido numerosos ciberataques.

¿Cómo se divisa el 2020 en términos de ciberataques? No muy positivo. De acuerdo con Cybersecurity Ventures, los costos mundiales en cuanto a daños en ransomware alcanzarían un estimado de $20 billones de dólares para el 2021, y cada 11 segundos una organización será víctima de algún ataque en dicho año. Todos estos datos predicen que las amenazas irán incrementando mientras más nos acercamos al 2020.

Recuerde las lecciones, haga su tarea y entregue resultados 

En el 2017, WannaCry y Petya le enseñaron a las organizaciones por qué es fundamental mantener sus sistemas al día. Muchos de los recientes ataques en organizaciones de los Estados Unidos y España nos han dado luces sobre por qué tener las aplicaciones y los sistemas actualizados es algo que se debe tomar seriamente. A inicios de este año, el ransomware RobinHood infectó los servidores de Baltimore, causando estragos por más de un mes. Atlanta sufrió un ataque parecido al principio del 2018. En lo que va corrido del presente año, dos ciudades en Florida tuvieron que pagar un rescate para liberar sus datos encriptados.

Mientras el mundo sigue debatiendo sobre si fue ético o no ceder al rescate en Florida, múltiples organizaciones españolas han sido víctimas del ransomware Bitpaymer. Este malware infectó Everis, una conocida empresa española de TI y también del mismo país, a la reconocida emisora SER en noviembre del 2019. Aproximadamente en la misma fecha, una empresa de energía nuclear ubicada en Kudankulam, India, confirmó haber sido victima de un ataque cibernético y el cual se cree fue ejecutado por 3 grupos de hackers norcoreanos.

Estos encabezados son sólo otro recordatorio a las empresas sobre la necesidad de implementar ciberestrategias proactivas adecuadas y así evitar convertirse en otra víctima de un ataque. Los recientes hechos son sólo una advertencia para los departamentos de TI para que no olviden hacer su tarea, entreguen resultados en materia de seguridad para sus organizaciones y puedan combatir potenciales actores maliciosos.

Preparándose para el 2020 

Los negocios deben redefinir sus estrategias de ciberseguridad antes de que sea demasiado tarde. A continuación tenemos algunas buenas prácticas en cuanto a seguridad cibernética, que los departamentos de TI pueden implementar para evitar ser una próxima víctima de amenazas virtuales.

1. Implemente configuraciones robustas en su firewall que pueda alertar a tiempo a sus administradores sobre algún comportamiento malicioso.

2. Tome la delantera con constante monitoreo y reportes que detecten todo el tráfico, incluyendo cada movimiento anónimo dentro de la red.

3. Mantenga actualizados los sistemas operativos, aplicaciones, firmwares y drivers.

4. Migre los dispositivos de Windows 7 a Windows 10, ya que las actualizaciones de seguridad y el soporte técnico para Windows 7 terminan el 14 de enero del 2020.

5. Administre los dispositivos con roaming usando las políticas de manejo de seguridad móvil apropiadas.

6. Defina e implemente un plan de mitigación para ciberataques apropiado.

7. Equipe sistemas avanzados de detección de amenazas junto con estrategias de gestión de eventos e información de seguridad (SIEM).

8. Considere los navegadores como un punto final crítico y asegure las extensiones y plug-ins dentro de ellos.

9. Revise las políticas de filtración de datos y privilegios elevados del usuario antes que los hackers accedan a documentos relevantes para la empresa.

10.  Periódicamente evalúe la adopción de inteligencia artificial, aprendizaje automático y automatización para necesidades de ciberseguridad y así mantener cualquier vulnerabilidad solventada.

En conclusión, las compañías necesitan asegurarse que tienen en sus manos las ciberestrategias correctas, la capacidad y el conocimiento para mantener sus corporaciones protegidas de algún ataque cibernético. Lograr una seguridad del 100% es utópico, pero siguiendo las buenas prácticas que mencionamos anteriormente, las organizaciones pueden despreocuparse un poco siendo cada vez menos un blanco fácil para los atacantes.

Giridhara Raam
Product Evangelist

This site uses Akismet to reduce spam. Learn how your comment data is processed.