• 2 mayo, 2024

Cada día más las empresas están expuestas a sufrir un ciberataque

Cada día más las empresas están expuestas a sufrir un ciberataque

“La ciberseguridad es un proceso que se tiene que mantener y alimentar para enfrentar cualquier ataque cibernético”, asegura Aymer Soler, Regional director MCA de Trellix.

Síganos en Instagram: @revistavidayexito

En los últimos años se ha visto que cada vez más empresas y entidades de gobierno han sufrido por ataques cibernéticos, que ponen en peligro su información. Ante este panorama surge algunas preguntas: ¿por qué han aumentado los ciberataques? ¿Y qué hacer para contenerlos?

Según Aymer Soler, Regional director MCA de Trellix, esta es una situación de todos los días y se ha notado su crecimiento después de la pandemia del COVID-19.

“Antes de la pandemia teníamos establecido algunos limites, simplemente lo que hacíamos era tener tecnologías que llegaban a tener protegidas algunas zonas bajo nuestro control. Cuando estábamos trabajando en la oficina eso era lo que pasaba, una vez que se da la pandemia, las personas van a trabajar desde sus casas, lugares fuera de lo común y eso permitió que el objetivo de los ataques no fuera tan pequeño y controlado como lo era antes, sino que fue mucho más amplio, eso permitió que los cibercriminales tuvieran más facilidades y dio con el crecimiento de malware, ransomware”, explica.

También el tema de transformación digital “ha permitido que el mundo vaya mucho más rápido y eso es una puerta abierta y casi una invitación a los atacantes para que aprovechen estos vectores”, agrega.

Sumado a las facilidades que da la tecnología, los cibercriminales evolucionan mucho más rápido.

“Esa es una preocupación global. Los cibercriminales son empresas organizadas, tal cual, como una compañía formal como la conocemos. Tienen roles, responsabilidades, tienen jerarquías, jefaturas, organigramas, tiene presupuestos y obviamente, tienen metas y objetivos. Ellos están aprovechando tecnología como la inteligencia artificial para tener ciclos de innovación mucho más rápidos, hacer el cambio de técnicas, tácticas y procedimientos para atacar de una manera diferente, cada vez y mucho más fácil. El desafío que tenemos los que estamos del lado bueno de la moneda, es no quedarnos atrás y aprovechar las mismas herramientas que están a disposición como inteligencia artificial, el desarrollo y toda la parte de digitalización para poder hacer lo mismo e ir en el mismo nivel de ellos”, asegura Soler.

Aymer Soler, Regional director MCA de Trellix.

Grandes pérdidas

Estos ataques representan grandes pérdidas económicas y sociales para las empresas.

“El año pasado hubo un incremento del 55% en ataques cibernéticos. Por ejemplo, para un banco que tenga una afectación, el dinero lo repone y seguramente entra a formar parte de sus pérdidas y ganancias, pero la reputación no, entonces para mí, colocándome en el lugar de una entidad financiera, donde su presencia se ha hecho a base de la confianza, creo que el nombre es mucho más importante incluso que un impacto económico, claro sin dejarlo de lado, por lo representan estos ataques para el mercado”, indica Soler.

Por eso el experto, afirma que es importante desarrollar una cultura de prevención tanto en sectores públicos como privados.

“Tenemos que estar un paso adelante, identificar el ambiente de riesgo en el que nos desenvolvemos, que actores de cibercrimen me están viendo como una amenaza, no necesariamente mi postura debe ser defensiva, tengo que ir a buscar que amenazas hay en el mundo, si los cibercrimen me están viendo como un objetivo. Eso tiene que partir de un compromiso de las empresas, porque ellas van a buscar proteger sus activos, lo que si tenemos que hacer es desarrollar esa cultura de prevención de las personas, que hacen una transacción desde su casa, desde un aeropuerto, desde el café internet, esas conexiones no son seguras y hay que reforzar mucho más esas estrategias de prevención, hacer conciencia de eso”, señala el experto.

Tipos de ataque

Los cibercriminales siempre se las ingenian para crear algún nuevo virus para afectar a las empresas, instituciones del gobierno y a las personas en general.

“Todos los días hay algo que cambia, cuando hablamos de ciberseguridad, normalmente en tecnología eso pasa, la evolución es muy rápida, a comparación de otros sectores. Haciendo un análisis, uno de los ataques que están más asociados a un grupo de cibercriminales se llama ATP 40 – es la denominación que se le da a un grupo específico de cibercrimen –, conocemos tanto de eso, que ya sabemos su táctica. Ellos se encargan de hacer ransomware, que es el secuestro de datos o el cifrado de los datos dentro de un equipo y piden rescate, que viene acompañado de un pago que debe hacer la entidad. Eso lo hemos visto incrementarse en un 55% del año pasado a este año”.

“Vemos todo el tema de extorsión multifacética, el tema de phishing, el 91% de los ataques exitosos llegan por el vector del correo electrónico y no es simplemente un correo electrónico masivo que va un millón de personas. Ellos ya identifican quien es la persona, cual es su rol, lo hacen a base de ingeniería social para poder ganarse la confianza de la persona y esta caiga en el phishing”, añade.

Consejos de ciberseguridad

Todos estos ataques que evolucionan día a día, representan una gran oportunidad para las compañías que se enfocan en ciberseguridad.

“La ciberseguridad es un proceso que se tiene que mantener y alimentar. Mi recomendación es que se asesoren bien. Hay tecnologías como la nuestra (Trellix) que le permite tener un ciclo completo desde la detección, la inyección de inteligencia para saber en el contexto en el que se está desenvolviendo, las respuestas a la contención, cierto, y al final, qué aprendí del proceso que me paso, como puedo yo ir mejorando”.

“A todos nos puede pasar un ataque cibernético y casi que sabemos que va pasar, en el momento que pase, quiero estar con Trellix, que tiene experiencia, que tiene las herramientas necesarias o voy a estar con alguien que va estar igual de perdido que yo”, concluye Aymer Soler, Regional director MCA de Trellix.

 

Etiquetas: ciberataque / cibercriminales / Ciberseguridad / grandes pérdidas / malware / phishing / ransomware / Trellix

Recomendaciones sobre este tema

Ciberseguridad: una necesidad actual

Ciberseguridad: una necesidad actual

Protegerse de ataques cibernéticos le puede evitar muchos problemas. A continuación, algunas recomendaciones.
EmTech Digital LATAM se celebrará por primera vez en Guatemala

EmTech Digital LATAM se celebrará por primera vez en Guatemala

Evento comienza su convocatoria desde este 29 de mayo, organizado por MIT Technology Review en español y la…
Influencers blanco de los cibercriminales

Influencers blanco de los cibercriminales

Cibercriminales emplean estrategias en contra de influencers quienes, debido a su gran número de seguidores y el movimiento…