Tres consejos para construir una estrategia de ciberseguridad proactiva
Tres consejos para construir una estrategia de ciberseguridad proactiva
Ciberseguridad consejos para establecer una estrategia
Los empleados suelen ser el eslabón más débil en la cadena de seguridad de las compañías y los cibercriminales lo saben.

Hasta 24% aumentó el número de ciberataques en los primeros ocho meses del año, en comparación con el mismo periodo en 2020.

Con un promedio de 299 intentos de infección por minuto, las empresas, usuarios y organizaciones de México acumularon 103 millones de ataques a la ciberseguridad en los primeros ocho meses de 2021.

A medida que las campañas de vacunación avanzan en nuestros países, cada vez son más las empresas que alientan a sus empleados a regresar a las oficinas o que adoptan un esquema híbrido de trabajo.

A diferencia del inicio de la pandemia, cuando las compañías tuvieron que migrar a sus colaboradores al Home Office a toda prisa, en esta ocasión las organizaciones tienen la oportunidad de examinar cuidadosamente su infraestructura de TI y diseñar una estrategia de ciberseguridad proactiva para garantizar una transición segura.

Recientemente, Kaspersky presentó su Panorama de Amenazas en América Latina 2021, informe anual realizado por el Equipo de Investigación y Análisis de la empresa que resalta algo que hemos advertido anteriormente:

Las tecnologías de acceso remoto indispensables para el Home Office y la piratería, son los principales vectores de ataque para las empresas en América Latina.

Ahora que muchas compañías están decidiendo entre regresar a la oficina o mantener a su personal trabajando desde casa, es importante que realicen una evaluación detallada del estado de su ciberseguridad, así como comprender los requisitos a corto y medio plazo necesarios para asegurar una estrategia de defensa activa.

Desde Kaspersky, les ofrecemos tres sencillos consejos que buscan ayudar a las empresas a diseñar una estrategia de seguridad proactiva para estar un paso adelante de las ciberamenazas que afectan a la región.

El primer paso es realizar una evaluación de riesgos en la que se analice cuáles son los sistemas de detección y prevención con los que la empresa cuenta actualmente.

Esto puede hacerse revisando los detalles de incidentes previos, incluyendo el vector utilizado y el tipo de ataque.

Las empresas también deben verificar su infraestructura para descartar amenazas activas pero desconocidas.

Igualmente, es importante que tengan información sobre los tipos de ataques dirigidos a empresas dentro de la misma industria.

El segundo paso es hacer que la inteligencia de la industria trabaje a favor de tu compañía.

Esta información privilegiada te ahorrará presupuesto y reducirá el tiempo de reacción ante un posible ataque.  

El estudio de Kaspersky IT Security Economics Report, revela que 41% de las compañías y 39% de las PyMEs consideran que la inteligencia de amenazas es una inversión.

Servicios como Kaspersky Threat Intelligence proporcionan una estrategia holística para hacer frente a todo el espectro de las amenazas actuales, APT’s y ataques dirigidos.

El tercer paso quizá sea el más sencillo e importante:

Difundir el conocimiento y capacitar a todo el personal, pues de nada sirve tener las mejores políticas de ciberseguridad si los colaboradores no las cumplen.

Un reciente estudio reveló que 25% de las empresas mexicanas tiene políticas de ciberseguridad pero su personal, o no las conoce, o no está obligado a cumplirlas.

Como hemos dicho en ocasiones anteriores, los empleados suelen ser el eslabón más débil en la cadena de seguridad de las compañías y los cibercriminales lo saben.

Por ello, centran sus ataques en empleados que laboran en áreas ajenas al departamento de TI, ya que, regularmente, no suelen estar familiarizados con las amenazas en línea y los riesgos potenciales.

En general, es fundamental que toda empresa invierta en una capacitación constante y adecuada para todo el personal, de acuerdo con los diferentes niveles de conocimiento de cada miembro del equipo.

Siguiendo los tres pasos descritos aquí, cualquier empresa puede crear una estrategia de seguridad de TI sólida que se ajuste a su presupuesto.

La ciberseguridad no tiene por qué ser abstracta ni complicada.

Por el contrario, puede ser muy gratificante, especialmente cuando se apoya en expertos de la industria que te ayuden a lograr una estrategia de defensa óptima.

*Claudio Martinelli es director general para América Latina y el Caribe en Kaspersky

¿Qué productos tecnológicos ofertarás en Hot Sale?

En esta nota se habla de: Canal TI, ciberseguridad, Kaspersky