HPE entre los líderes de almacenamiento de Gartner
No sólo son recurrentes según Akamai estos seis errores en ciberseguridad: constituyen un problema. ¿Por qué? Porque perjudican a muchas empresas, al menos en América Latina.
El último mes de cada año suele estar dominado, informativa mente, por los pronósticos y tendencias para el próximo.
Pero los balances también se acostumbran. Akamai ha decidido, antes de decirnos qué puede pasar en América Latina, que les va a seguir pasando a las empresas que no aprenden.
Es decir, que sus experiencias, fallos o errores previos no les sirven para mejorar sus defensas.
Y, si nos guiamos por las cifras, no son pocas:
- Con 1.600 ciberataques por segundo durante 2.022
- América Latina es una de las regiones más atacadas en el mundo
- Mientras los ataques globales de ransomware alcanzaron los 384.000
- La región representó el 14% de ese total
- Aproximadamente, 15 actores de amenaza han estado presentes en LATAM durante 2023
Todo ello ha afectando a los distintos sectores, en particular en lo que a ransomware se refiere.
Helder Ferrão, director estratega de industria para Latinoamérica de Akamai Technologies, destacó que todas estas cifras provienen las más importantes empresas de ciberseguridad.
Todas ellas han hecho un cuidadoso y concianzudo seguimiento del comportamiento de la ciberseguridad en América Latina y estos, apenas, son los hallazgos que Akamal consideró más relevantes.
Lo que pasó, pasó
Todo esto ya es pasado. De cara a los ciberataques y amenazas por venir, Ferrão destacó que la concientización sobre la ciberseguridad es la primera línea de defensa.
Por supuesto, no alcanza ella sola: debe estar acompañada con una inversión equivalente en la protección de los sistemas. Y lo repetimos: equivalente.
Porque lo que sí hemos aprendido es que los sistemas son concientización son, por decir lo menos, vulnerables.
Las organizaciones deben brindar capacitación y recordatorios constantes a sus empleados sobre las mejores prácticas de ciberseguridad.
Helder Ferrão detalló los seis principales errores cometidos en el mundo corporativo, en relación a la ciberseguridad. También sugiere cómo remediarlos.
1. Falta de concientización
Las empresas invierten millones de dólares en soluciones de seguridad para la protección de sus aplicaciones de misión crítica. Sin embargo se olvidan de que el eslabón más débil es el factor humano.
Por ello, es fundamental educar y concientizar a los empleados sobre las ciberamenazas en constante evolución.
Formación, formación y formación es el camino correcto.
2.- Contraseñas débiles y reutilización
Las contraseñas seguras y únicas desempeñan un papel fundamental como primera barrera de protección contra las intrusiones cibernéticas.
Ignorar este aspecto puede traer consigo graves consecuencias, incluidas filtraciones de datos que comprometan no sólo la seguridad de la empresa sino, también, la confianza de los clientes.
Es crucial que las organizaciones inviertan en:
- Implementar procesos de doble factor de autenticación (MFA)
- Fomenten la creación de contraseñas sólidas
- Y promuevan la práctica de no usarlas en múltiples cuentas
Con ello se contribuye a una postura de ciberseguridad más segura.
Además, es fundamental cambiar periódicamente las contraseñas.
3.- Falta de actualizaciones de software
Las actualizaciones suelen estar diseñadas específicamente para corregir agujeros de seguridad. El descuido, en este sentido, deja a los sistemas y aplicaciones susceptibles a ataques que podrían haberse evitado.
Por ello, mantener el software actualizado es una práctica fundamental para garantizar una seguridad digital sólida, así como proteger los datos tanto de la empresa como de los clientes.
4.- Permisos excesivos
Cuando los individuos tienen acceso a más información o funcionalidad de la que necesitan para llevar a cabo sus actividades, aumentan las posibilidades de que se produzcan fugas de datos accidentales o intencionales.
Esto puede causar un gran daño a las organizaciones. Conceder permisos excesivos es como dejar las puertas de la empresa abiertas a todos.
Cada acceso no esencial es una posible vulneración de la seguridad, lo cual aumenta el riesgo de fugas de datos o abuso de información.
Una gestión juiciosa de los permisos, ajustándolos según las necesidades individuales, es la clave para mantener una ciberseguridad sólida.
Esto garantiza que sólo aquellos autorizados puedan acceder a información confidencial, construyendo una barrera más fuerte contra las amenazas cibernéticas.
Además, minimiza el potencial de incidentes de seguridad.
5.- Deficiencia en el seguimiento y detección
No monitorear y detectar las amenazas cibernéticas en tiempo real es un error crítico en la estrategia de seguridad de una empresa.
Ignorar esta inversión puede dejar a la organización vulnerable frente ataques no detectados durante largos períodos de tiempo. Ello, invariablemente, resulta en daños sustanciales.
Priorizar las soluciones de monitorización y detección es una medida esencial para proteger los activos críticos.
También para reforzar aguardar la reputación de la empresa, en un entorno digital cada vez más peligroso.
6.- Falta de plan de respuesta a incidentes
Cuando se produce una vulneración de la seguridad, la falta de un plan estructurado puede generar confusión y pérdidas sustanciales.
Un plan sólido ayuda a coordinar acciones y mitigar los daños.
La ciberseguridad es una responsabilidad compartida que requiere vigilancia constante y acción proactiva.
Finalmente y en palabras de Helder Ferrão, la ciberseguridad es un viaje continuo, no un destino final.
Para el ejecutivo, al reconocer estos errores y tomar medidas para corregirlos, las empresas pueden mejorar significativamente su postura de ciberseguridad.
Esto les permitirá, según Ferrão, proteger sus activos más valiosos: la información y la reputación.
