La tecnología avanza y el Internet de las cosas cobra cada vez más importancia, tanto en la vida personal como en las organizaciones, pero eso también implica que hay más lados por los que la ciberdelincuencia nos puede atacar.
De acuerdo con el “Reporte de amenazas cibernéticas 2019”, Una multitud de amenazas cibernéticas contaminan la era digital en la que vivimos, presentando un obstáculo difícil de superar para los líderes empresariales.
Entre los principales riesgos se encuentran las amenazas internas, Internet de las cosas (IoT), ransomware, spear phising y ataque a las cadenas de suministro.
LEE: EL FUTURO NECESITARÁ MUCHOS INGENIEROS EN CIBERSEGURIDAD
Los ataques por medio de amenazas internas pueden ocurrir al simplemente abrir un correo electrónico o correr archivos no legítimos, por lo que, hoy por hoy la conciencia de la ciberseguridad debe estar presente en todas las áreas.
“El vector más fácil que tienen las personas de llegar es el humano, entonces, lo que vemos es que las amenazas internas puede que las personas sean conscientes o no en hacerlo, pueden suceder ya sea por medio de correos electrónicos o puede ser la infiltración”, detalló la directora regional de Darktrace, Laura Jiménez.
Por lo que recomendó que todas las instituciones cuenten con un área de tecnologías que esté en manos de personal experto en la materia, que realicen campañas de concientización sobre las políticas de seguridad además de que se exhorte a todo el personal a:
- identificar la procedencia de los correos electrónicos
- tener cuidado si los correos tienen links
- verificar qué archivos se ejecutan
- cuidar en dónde se tiene la información más delicada de la empresa
No obstante, aclaró que estas medidas no son suficientes para mitigar el resto de las vulnerabilidades, para ellos, es indispensable contar con sistemas de seguridad avanzados y de preferencia basados en inteligencia artificial.
Expuso que estas últimas lo que hacen es dar visibilidad de todas las redes y debido a que la IA aprende del comportamiento de las mismas es más fácil detectar cuando se está siendo atacado.
“Las empresas tienen que estar pendientes de cualquier vector que tengan de vulnerabilidad, cualquier puerta abierta que estén dejando, con las herramientas actuales o tradicionales que utilizamos no es fácil ver este tipo de ataques precisamente porque no hay visibilidad de las redes”, reiteró.
Respecto a la inversión que esto implica, destacó que al no estar protegido hay mayores riesgos económicos, por lo que “hay que sopesar qué es más importante”, pues normalmente no destinan presupuesto a este concepto sino hasta que ocurre un ataque.
“Son soluciones que hay que evaluarlas y hay que ver el valor que tienen para ser implementados dentro de las empresas”, puntualizó.
