Comprender la ciberseguridad ya no es un asunto exclusivo del área de informática, ya que otros departamentos dentro de las empresas se enfrentan a crecientes riesgos financieros y operativos como resultado de los ciberataques.
Las compañías se enfrentan actualmente a dos tipos principales de ataques:
- Ransomware y extorsión
- Ataques que buscan causar daños físicos
A pesar de que muchas empresas ya crean copias de seguridad de sus sistemas para evitar el pago de rescates y recuperarlos rápidamente, los cibercriminales recurren ahora a la extorsión y amenazan con publicar datos sensibles.
Esto no solo supone una amenaza para la información confidencial, sino que también expone la información a otros cibercriminales que podrían encontrar vulnerabilidades en el sistema de las empresas que puedan explotar.
Vulnerabilidades típicas
- Sistemas sin parches: son un gran problema en el sector, ya que muchas empresas no mantienen sus sistemas actualizados
- Phishing: los correos electrónicos o SMS de phishing pueden ser extremadamente convincentes en ocasiones
- Contraseñas débiles: las contraseñas débiles son otro problema crítico, ya que muchos usuarios las reutilizan de una plataforma a otra. Ni hablar de que hay quienes no utilizan autenticación de dos factores
Los cibercriminales no necesitan saber dónde entrarán en el sistema de una empresa ni dónde atacarán a un usuario de alto nivel. Quieren acceder a todos los sitios posibles y luego aumentan el nivel de privilegios desde dentro.
A partir de ahí, los hackers de cuello negro comienzan a acceder a diversas áreas de la organización para encontrar datos importantes, averiguar qué pueden extorsionar y qué perjudicará a la empresa. También buscan ocultarse: las organizaciones son cada vez más seguras y los cibercriminales deben evitar ser detectados.
Existen varias maneras de acceder a la información de la empresa y ocultar privilegios de acceso. Sin un rol activo en la mitigación de riesgos, las organizaciones pueden encontrarse rápidamente en una situación precaria.
Cómo combatir los riesgos de ciberseguridad en las empresas
Incorporar medidas de seguridad desde el principio es una forma eficaz de combatir los ataques de ciberseguridad. Esto incluye:
- Fomentar interacciones con proveedores y sistemas externos
- Aplicar parches regularmente, incluso en sistemas críticos y heredados
- Segmentar las redes de informática y de operaciones para reducir el riesgo general y proteger los sistemas críticos
- Aplicar políticas de contraseñas robustas y utilizar herramientas de almacenamiento de credenciales
- Implementar una autenticación multifactor sencilla y eficaz para todos los sistemas de alto impacto
Educar a los usuarios sobre informática segura y la creación de contraseñas complejas es otra forma de combatir el riesgo: crear una cultura compartida de seguridad digital. Ofrecer formación y concienciación basadas en roles, desde ingeniería y operaciones hasta liderazgo, es fundamental.
Reconocer los riesgos de la ciberseguridad y participar activamente en la prevención de ataques puede marcar la diferencia entre operar con normalidad y ser víctima de un rescate millonario.
No dejes de leer: Los tres pilares de la sostenibilidad: por un mundo más inclusivo y sustentable