HPE entre los lĆderes de almacenamiento de Gartner
La ciberpandemia ha llamado la atenciĆ³n de la Casa Blanca sobre la amenaza inmoviliznte del ransomware mientras Lumu propone algunas acciones.
“No puede ser tan grave”. FrenteĀ la pandemia de coronavirus, algunas personas creen que hablar de una ciberpandemia por el incremento exponencial de ataques sĆ³lo intenta distraer la atenciĆ³n del (grave) problema sanitario.
Para quienes tienen dudas, la Casa Blanca no sĆ³lo emitiĆ³ algunos decretos para alinear a las empresas y al gobierno en la defensa de los sistemas sino que, tambiĆ©n, hizo un llamado urgente, en una carta abierta dirigida a los lĆderes de las empresas para que adopten estrategias contra la ciberdelincuencia.
El mensaje del gobierno estadounidense se produce luego que JBS SA, importante empacadora sufriera un ataque de ransomware que interrumpiĆ³ la producciĆ³n de carne en AmĆ©rica del Norte y Australia, y del ciberataque contra Colonial Pipeline, la red de ductos de combustible mĆ”s grande de Estados Unidos, que paralizĆ³ el suministro de gasolina durante varios dĆas en el sureste del paĆs, y que produjo de manera inmediata el aumento de cuatro centavos de dĆ³lar por galĆ³n en el precio de la gasolina.
“La situaciĆ³n sĆ³lo se superarĆ” si buscamos al adversario de forma proactiva. Un ataque de ransomware no es mĆ”s que uno o varios incidentes de riesgo que no se han abordado adecuadamente”, afirmĆ³ el CEO y fundador de Lumu Technologies, Ricardo Villadiego.
Lista de puntos para verificar
El experto seƱala que hay que intentar controlar la repercusiĆ³n que tiene la ciberdelincuencia en las empresas y entender el nivel de riesgo que las empresas tienen a cada instante.
Recordemos que esta organizaciĆ³n es creadora del modelo Continuous Compromise Assessmentā¢ que permite a las organizaciones medir compromisos confirmados en tiempo real.
Estos son los riesgos sobre los que advierte Lumu Technologies:
1. Este problema nos concierne a todos
Cada vez mƔs organizaciones sufren la ciberdelincuencia y las empresas de todos los tamaƱos necesitan considerar de forma proactiva las medidas que adoptan para hacer frente al reto del ransomware.
āEl sector tardĆ³ 30 aƱos en llegar a este punto y, aunque una carta no cambiarĆ” la realidad de la noche a la maƱana ni las dificultades de una operaciĆ³n de ciberseguridad, sĆ expone la gravedad de la situaciĆ³nā, asegura Ricardo Villadiego.
2. Pasos inmediatos
El riesgo de sufrir un ciberataque se extiende a todas las industrias y organizaciones. Las siguientes acciones recomendadas por la Casa Blanca que permitirĆ”n a las empresas asumir un comportamiento proactivo que les posibilite mitigar su nivel de exposiciĆ³n:
- Revisar la postura de seguridad, la infraestructura y los riesgos asociados.
- Hacer una copia de seguridad de sus datos.
- Poner a prueba su plan de respuesta a incidentes o elaborar uno si no lo tiene.
- Establecer las mejores prĆ”cticas de seguridad que incluyan la autenticaciĆ³n de mĆŗltiples factores.
- Buscar de manera proactiva cualquier actividad sospechosa en la red y bloquearla.
3. El ransomware es una crisis equiparable al terrorismo
Los recientes ataques de seguridad tecnolĆ³gica mostraron su capacidad para afectar directamente los servicios bĆ”sicos de los ciudadanos. Incluso el Departamento de Justicia determinĆ³ darle a las investigaciones de ciberseguridad el mismo nivel de prioridad que las del terrorismo.
Los Ćŗltimos hechos confirmaron que las repercusiones de los ataques pueden comprometer la vida cotidiana de las personas e importantes servicios crĆticos de un paĆs.
4. Los seguros cibernƩticos no son para todo el mundo
Expertos del sector suelen afirmar que los seguros de ciberseguridad no resultan tan efectivos, debido a que el 99% de las reclamaciones que se hacen son denegadas.
Pero todo depende del tipo de organizaciĆ³n, de la confianza que tenga en su capacidad de protecciĆ³n y detecciĆ³n.
En LatinoamĆ©rica, tan solo el 17% de las empresas cuentan con un seguro de riesgo cibernĆ©tico, segĆŗn el estudio Estado del Riesgo CibernĆ©tico en LatinoamĆ©rica en Tiempos del Covid-19, realizado conjuntamente entre Marsh y Microsoft.
5. TambiƩn las pequeƱas y medianas empresas pueden ser eficientes en el manejo de ciberseguridad
āPoner en marcha un programa de seguridad no deberĆa costarle millones de dĆ³lares a una organizaciĆ³n. Las Pymes disponen de proveedores con experiencia en ciberseguridad que podrĆan ayudarles. Si bien un Managed Security Service Provider (MSSP) jamĆ”s llegarĆ” a conocer la infraestructura de una empresa tan bien como lo harĆa el encargado de la seguridad dentro de la organizaciĆ³n, sĆ puede crear un programa que se adapte al negocio y a su perfil de riesgoā, asegurĆ³ Villadiego.
