Las empresas se enfrentan a una media de 50 horas de ataques críticos cada semana
- Endpoint
En un contexto de amenazas crecientes, SonicWall destaca no solo la necesidad de tecnología avanzada, sino también una estrategia integral que abarque la educación de los empleados, la monitorización constante de la red y la implementación de políticas de seguridad robustas.
Con motivo del Mes Mundial de la Ciberseguridad, SonicWall hace un llamamiento urgente a organizaciones y usuarios para que prioricen la concienciación y adopción de prácticas seguras en el entorno digital.
De acuerdo con su reciente Informe de Ciberamenazas 2024, SonicWall ha identificado un preocupante aumento en los ciberataques a nivel global. Durante los primeros cinco meses de 2024, las empresas enfrentaron un promedio de 50 horas de ataques críticos cada semana laboral de 40 horas, lo que evidencia la implacable naturaleza de las amenazas actuales. Además, las empresas que no cuentan con protecciones adecuadas arriesgan hasta un 12,6% de sus ingresos, lo que puede traducirse en pérdidas multimillonarias para compañías medianas.
Los datos más recientes también revelan tendencias preocupantes, como el incremento del 92% en amenazas cifradas y el auge de malware dirigido a dispositivos IoT, que permanecen bajo ataque un promedio de 52,8 horas. Estos ataques demuestran la creciente sofisticación de los ciberdelincuentes, quienes están empleando herramientas avanzadas, como la inteligencia artificial, para superar las defensas tradicionales. Además, el 83% de las alertas recibidas en los SOC están relacionadas con las aplicaciones en la nube y con el robo de credenciales, y 3 de cada 4 son fuera de horario laboral.
Consejos prácticos para protegerse
En un mundo donde los ataques son cada vez más sofisticados y frecuentes, la concienciación sobre la importancia de medidas preventivas, como la creación de contraseñas fuertes y la implementación de tecnologías de seguridad avanzadas, resulta fundamental para mitigar los riesgos. SonicWall recomienda una serie de medidas clave que toda empresa debe adoptar para reducir su exposición a las ciberamenazas y minimizar los impactos de posibles incidentes:
- Contraseñas seguras y autenticación multifactor. Uno de los pilares fundamentales de la ciberseguridad es el uso de contraseñas seguras. Las organizaciones deben promover la creación de contraseñas largas y complejas, con una combinación de caracteres especiales, números y mayúsculas/minúsculas. Además, la autenticación multifactor (MFA) debe ser obligatoria, proporcionando una capa adicional de seguridad en caso de que una contraseña se vea comprometida.
- Formación continua en ciberseguridad. La inversión en tecnología no será suficiente si los empleados no están preparados para reconocer y responder a las amenazas. Las empresas deben ofrecer programas regulares de formación y simulacros de ataques para que los empleados sean capaces de identificar intentos de estafa y otras técnicas de ingeniería social. La capacitación constante es clave para mantener a toda la organización alerta ante posibles ataques.
- Actualización y parcheo de sistemas. Las vulnerabilidades en el software siguen siendo uno de los principales puntos de entrada para los atacantes. Es crucial que las organizaciones mantengan todos sus sistemas y aplicaciones actualizados con los últimos parches de seguridad. La implementación de soluciones de gestión de vulnerabilidades puede ayudar a automatizar este proceso, asegurando que ningún sistema quede desprotegido.
- Monitorización constante y análisis de comportamiento. Contar con una visibilidad en tiempo real del tráfico y las actividades en la red es esencial para detectar comportamientos sospechosos antes de que se conviertan en incidentes graves. SonicWall recomienda el uso de herramientas avanzadas de análisis de comportamiento e inteligencia artificial que puedan identificar patrones anómalos y responder rápidamente ante actividades no autorizadas.
- Protección contra amenazas cifradas y malware avanzado. Con el aumento de amenazas cifradas y malware dirigido a dispositivos IoT, es fundamental implementar soluciones de seguridad que puedan inspeccionar el tráfico cifrado sin comprometer la privacidad o el rendimiento. La tecnología de Inspección Profunda de Memoria en Tiempo Real (RTDMI) de SonicWall es un ejemplo de cómo las empresas pueden identificar y detener amenazas avanzadas que suelen pasar desapercibidas por las soluciones tradicionales.
- Copias de seguridad regulares y planes de respuesta ante incidentes. Incluso con las mejores defensas, ninguna empresa es inmune a los ataques. Por eso, es fundamental contar con un plan de recuperación ante desastres que incluya copias de seguridad regulares y actualizadas de los datos críticos. Estas copias deben almacenarse en ubicaciones seguras y ser probadas periódicamente para garantizar su eficacia en caso de un ciberataque, como el ransomware.
- Segmentación de la red y principio de privilegios mínimos. Para minimizar el impacto de un posible ataque, las organizaciones deben segmentar sus redes y limitar el acceso a datos y sistemas críticos. Implementar el principio de privilegios mínimos garantiza que los empleados solo tengan acceso a la información que necesitan para realizar su trabajo, reduciendo así las oportunidades para que un atacante escale privilegios en caso de una brecha de seguridad.
- Colaboración con expertos en ciberseguridad. Las pequeñas y medianas empresas, en particular, pueden beneficiarse de la colaboración con proveedores externos de ciberseguridad, que pueden proporcionar protección avanzada, monitorización continua y asesoramiento sobre las últimas tendencias y amenazas emergentes, ayudando a las empresas a mantenerse un paso por delante de los atacantes.