Claves para luchar contra la creciente maquinaria de la ciberdelincuencia

  • Endpoint

Ciberseguridad 7

Los individuos deben tomar conciencia cibernética, ya que la mayoría de los ataques comienzan con un clic del ratón, mientras que, para las empresas, es importante crear resiliencia y cerrar tantas rutas de ataque frecuentes como sea posible, por ejemplo, acelerando la instalación de parches.

Recomendados: 

Tendencias Tecnológicas Digitales 2022 Informe

Principales predicciones de transformación digital  Leer

Varios: informes de tendencias tecnológicas para la empresa y sociedad digital Ver

HP ha consultado a un grupo de expertos en ciberseguridad y del mundo de la investigación, entre los que se encontraban el ex hacker Michael ‘Mafia Boy’ Calcey el Dr. Mike McGuire, criminólogo de profesión, para entender cómo ha evolucionado la ciberdelincuencia y qué pueden hacer las empresas para protegerse mejor contra las amenazas actuales y futuras. Advirtieron que las empresas deben prepararse para ataques destructivos de denegación de datos, campañas cibernéticas cada vez más selectivas y ciberdelincuentes que utilizan tecnologías emergentes como la inteligencia artificial para desafiar la integridad de los datos de las organizaciones.

Para protegerse de las amenazas actuales y futuras, HP ofrece los siguientes consejos a las empresas:

--Dominar los aspectos básicos para reducir las posibilidades de los ciberdelincuentes: seguir las mejores prácticas, como la autenticación multifactor y la gestión de parches; reducir la superficie de ataque de los principales vectores de ataque, como el correo electrónico, la navegación web y las descargas de archivos; y dar prioridad al hardware autorreparable para aumentar la resistencia.

--Centrarse en ganar el juego: planificar para lo peor; limitar el riesgo que suponen su plantilla y sus partners estableciendo procesos para investigar la seguridad de los proveedores y formar a los trabajadores en materia de ingeniería social; y estar orientado a los procesos, además de ensayar las respuestas a los ataques para poder identificar los problemas, realizar mejoras y estar mejor preparado.

--La ciberdelincuencia es un deporte de equipo, y la ciberseguridad también debe serlo: hablar con los compañeros para compartir información e inteligencia sobre amenazas en tiempo real; utilizar la inteligencia sobre amenazas y ser proactivo en la exploración del entorno supervisando los debates abiertos en los foros clandestinos; y trabajar con servicios de seguridad de terceros para descubrir los puntos débiles y los riesgos críticos que hay que abordar.

"Todos tenemos que hacer más para luchar contra la creciente maquinaria de la ciberdelincuencia", afirma Ian Pratt, director Global de Seguridad para Sistemas Personales de HP Inc. "Para los individuos, esto significa tomar conciencia cibernética. La mayoría de los ataques comienzan con un clic del ratón, por lo que pensar antes de hacer clic es siempre importante. Pero disponer de una red de seguridad comprando tecnología que pueda mitigar y recuperarse del impacto de los clics peligrosos es aún más importante".

“Para las empresas, es importante crear resiliencia y cerrar tantas rutas de ataque frecuentes como sea posible", continúa Pratt. “Por ejemplo, los ciberdelincuentes estudian los parches en el momento de su lanzamiento y rápidamente dan vuelta a un exploit antes de que las organizaciones hayan parcheado. Por lo tanto, acelerar la instalación de los parches es clave. Agrupar y neutralizar las categorías más comunes de amenazas mediante técnicas como la contención y el aislamiento de amenazas también puede eliminar tipos enteros de amenazas".