orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
planes-de-accion-Natalia

Próxima clase: Planes de Acción: formulación, implementación y seguimiento Jueves 21 de marzo, 10:00 a.m. GMT-5.

header_academy_v2
Descarga gratis el estudio de gestión de riesgos en latinoamérica 2024 en PDF

Día Mundial de la Ciberseguridad: retos a tener en cuenta

Por Mónica María Jiménez, en noviembre 30, 2022

dia-mundial-ciberseguridad-retos-empresas

Como cada año desde 1988, este 30 de noviembre es el Día Mundial de la Ciberseguridad, celebración que tiene como principal objetivo generar conciencia sobre los riesgos que existen en el mundo digital y sobre la importancia de implementar medidas preventivas para proteger en todo momento la seguridad de la información, tanto en el ámbito organizacional como en lo personal.

A propósito de esta celebración, que fue instituida por la Association for Computing Machinery (ACM), una sociedad científica estadounidense con 75 años de historia, a raíz del primer caso de malware en red que se registró en el mundo, conocido como ‘Gusano de Morris’, a continuación presentamos algunos de los retos en materia de ciberseguridad para 2023 y buenas prácticas a considerar en las organizaciones.

Retos en ciberseguridad que deberán enfrentar las empresas

Cada vez más la ciberseguridad debe ser una prioridad para las organizaciones, pues como se ha visto en los últimos dos años el número de ataques e intentos de ataques cibernéticos no para de crecer: los ciberdelincuentes están atentos a las vulnerabilidades o fallas que puedan presentar los sistemas informáticos para atacarlos, así como a la falta de conocimiento y de consciencia por parte de los empleados. 

De hecho, entre enero y junio de 2022 se presentaron 137.000 millones de intentos de ciberataques en América Latina y el Caribe, un 50% más con respecto al mismo período en el año 2021. 

Frente a esta realidad, uno de los principales retos a considerar es el crecimiento que va a seguir teniendo el cibercrimen, debido a los grupos de cibercriminales organizados y también a aquellos grupos respaldados por los gobiernos, que se caracterizan por ser estructurados y sofisticados. Además, por el incremento de la superficie de ataque a causa de la transformación digital que viven las empresas. 

Sumado a este, otros retos a tener en cuenta y a los que deben hacer frente las organizaciones son:

Ransomware

Este tipo de amenaza cibernética, que consiste en un software malicioso que bloquea el acceso a los sistemas informáticos o archivos de los equipos y solicita un rescate económico para recuperarlos, seguirá estando vigente el próximo año. 

Según Check Point, proveedor global de soluciones de ciberseguridad, el ransomware seguirá evolucionando y creciendo con grupos de cibercriminales más pequeños y ágiles para evitar las leyes aplicables.

Ataques a la nube

Hace algunos años las empresas comenzaron a migrar su información a soluciones en la nube, proceso que va a continuar y que no solo representa grandes ventajas, por ejemplo el ahorro en servidores e infraestructura para el almacenamiento de datos, sino también riesgos que hay que considerar para prevenir ataques como el robo de credenciales y acceso a información confidencial que, sin duda, afectan las operaciones y la prestación de los servicios. 

Phishing en otros canales

El phishing a través de correo electrónico o mensajería instantánea seguirá latente, pero además de estos medios tradicionales para engañar a los usuarios con mensajes aparentemente inofensivos, los ciberdelincuentes harán uso de otras herramientas de colaboración para contactar y hacer caer a los usuarios en enlaces maliciosos que ponen en riesgo datos confidenciales de la organización. Algunas de estas son, por ejemplo, Teams, Meet, Slack, Zoom, entre otras. 

Tecnología de deepfake 

La desinformación es un reto al que cada vez hay que prestar más atención. A través del uso de tecnología deepfake, es decir, fotos, videos o audios falsos, se pueden crear contenidos para manipular el comportamiento de las personas, influir en sus opiniones e incluso, para engañar a los trabajadores y acceder a datos sensibles y confidenciales. 

Las redes sociales continuarán siendo el principal medio de vectores de ataques deepfake, por eso, es clave monitorearlos para reducir el riesgo e identificar cuáles son los puntos débiles que se tienen. 

Ebook gratuito de Auditoría de ciberseguridad

Escasez de talento experto en ciberseguridad

La falta de personal capacitado para cubrir las necesidades de ciberseguridad de las organizaciones es otro de los retos importantes, pues como sabemos el cibercrimen sigue en aumento y no hay una oferta suficiente de profesionales que ayuden a las empresas a hacerle frente a las diferentes amenazas cibernéticas a las que están expuestas en la actualidad. 

Mejor educación y concientización a todo el personal

Este es uno de los retos que siempre estará. Es fundamental que tanto las organizaciones como las instituciones estatales generen estrategias de formación y concientización para toda la población sobre la importancia de adoptar buenas prácticas en ciberseguridad porque de acuerdo con IBM, el 90% de los ciberataques pueden ocurrir por un error humano. 

En este sentido, es clave insistir en la importancia de ser cuidadosos con la información, sea personal o corporativa, y tomar las precauciones necesarias para usarla correctamente y protegerla de todo tipo de ataques como phishing, ransomware, suplantación de identidad, entre otros.  

retos-empresas-dia-mundial-ciberseguridad

Buenas prácticas en ciberseguridad

Algunas buenas prácticas a considerar para asumir los anteriores y otros riesgos, a propósito del Día Mundial de la Ciberseguridad, son:

  • Implementar siempre el doble factor de autenticación en las diferentes aplicaciones, plataformas y dispositivos utilizados (Gmail, Outlook, Instagram, etc.).
  • Tener políticas claras de ciberseguridad, del uso de los sistemas y equipos informáticos y que estas sean bien conocidas y accesibles a todos los trabajadores.
  • Realizar campañas de concientización periódicamente, por ejemplo, hablar sobre los diferentes riesgos a los que están expuestos los activos de información y qué hacer para prevenirlos y mitigarlos, además, es buena idea realizar ataques internos controlados para conocer qué tan capacitados están los empleados. 
  • Mantener un contacto y una comunicación cercana y fluida con el área de ciberseguridad y de tecnología para resolver de manera oportuna cualquier inquietud o situación que pueda darse. 
  • Mantener siempre las contraseñas seguras, no compartirlas bajo ninguna circunstancia y no usar la misma para diferentes servicios o plataformas. 
  • Realizar respaldos de la información de forma periódica en otro dispositivo o en la nube, así será más fácil recuperarla en caso de que se presente un malware que la infiltre o encripte. 
  • Tener los sistemas operativos y antivirus actualizados.
  • Tener el inventario de activos de información actualizado y gestionar continuamente los diferentes riesgos a los que están expuestos, así como implementar los controles adecuados para su mitigación.

    Recuerda que a través de nuestro Sistema de gestión de seguridad de la información puedes hacerlo de manera más simple, crea tu cuenta gratis y conoce más de cómo te ayudamos a garantizar la confidencialidad, integridad y disponibilidad de la información. 

Nueva llamada a la acción

¿Qué otras buenas prácticas agregarías? Déjanos tus comentarios.

escuela de gestión de riesgos gratis inscribete ahora
Nueva llamada a la acción
Surface Web, Deep Web y Dark Web

Escribe tu comentario