El Economista - Franquicias y Emprendedores
Franquicias
ElEconomista.es | Pymes y Emprendedores
Realizar una buena ciber-higiene
Las personas pueden ver los ataques de ransomware y pensar que son el resultado de una violación masiva de la seguridad o de que las entidades no tienen controles lo suficientemente estrictos, pero la mayoría de las veces este tipo de sucesos son simplemente el resultado de una mala higiene cibernética.
El concepto funciona exactamente igual que la higiene personal, en el sentido de que las personas que cuidan su salud tomando medidas preventivas tienen menos probabilidades de enfermar, mientras que las que no lo hacen se exponen a un mayor riesgo. En el caso de las organizaciones, una mala limpieza cibernética crea grietas en su arquitectura de seguridad que los atacantes pueden explotar. Medidas sencillas como el uso de contraseñas seguras, la autenticación multifactorial, la actualización periódica del software y la seguridad de las copias de seguridad contribuyen en gran medida a mantener intacta la infraestructura de seguridad.
Cuidado con las amenazas internas
Últimamente hemos visto un número creciente de intentos por parte de grupos como Lapsus y Conti de reclutar activamente a individuos dentro de gobiernos y empresas para vender credenciales de acceso remoto. Hay anuncios por todo Internet con grupos que piden abiertamente este tipo de acceso y ofrecen buen dinero por él.
No es sólo una cuestión de lucro lo que puede motivar las amenazas internas, a veces la intención puede ser maliciosa. Tal vez una persona no esté de acuerdo con la política de la organización para la que trabaja. O se van, y se llevan el acceso con ellos o dejan puertas traseras abiertas para que los ciberdelincuentes puedan entrar cuando se hayan ido.
Sea cual sea su motivación, la supervisión es de vital importancia para protegerse de este tipo de amenazas internas
Sea cual sea su motivación, la supervisión es de vital importancia para protegerse de este tipo de amenazas internas. Afortunadamente, la heurística de análisis del comportamiento que ahora se establece en los programas de seguridad está diseñada específicamente para detectar actividades inusuales. Utilizada junto con una buena ciber higiene, las empresas pueden ayudar a protegerse de los ataques, vengan de donde vengan.
¿Cómo pueden los gobiernos combatir el aumento del ‘ransomware’?
Es fácil ver los ataques recientes y pensar que se trata de problemas en un país ajeno. Pero la pura verdad es que los ataques pueden ocurrir y suceden en todas partes. De hecho, nuestro informe más reciente de Check Point Research muestra que América Latina se enfrenta al mismo nivel de amenaza que los de Europa.
El problema es que no estamos haciendo lo suficiente para garantizar que las organizaciones, ya sean del sector privado o público, estén protegidas contra la proliferación del ransomware. De hecho, mientras que los gobiernos han trabajado para implementar medidas estrictas en áreas como la privacidad de los datos, no se puede decir lo mismo en el caso del ransomware.
Así que, donde debería haber un fuerte cumplimiento o mandatos para asegurar que las entidades están adecuadamente protegidas, hay en cambio directrices y mejores prácticas que las empresas pueden elegir seguir. Es una situación absurda. Al fin y al cabo, en otros ámbitos de la vida, como la conducción de un coche, por ejemplo, hay que alcanzar un determinado nivel de cualificación o capacidad antes de que te den el permiso. Pero no se necesita ninguna certificación específica para que te den la tarea de proteger un negocio. Y hasta que el ransomware no se trate con la misma seriedad que otras áreas, las organizaciones de todo el mundo estarán en peligro.