La prevención es clave para la ciberseguridad empresarial

Por tercer año consecutivo, el secuestro de archivos (acción característica de los ataques de ransomware) ha sido el ciberincidente más prevalente, afectando a 1 de cada 3 empresas, según el Informe de Respuesta a Incidentes de Kaspersky. Pero, ¿cómo se pueden evitar este tipo de ataques? Los expertos de la compañía señalan que la solución es sencilla: actualizar todos los programas y adoptar políticas más estrictas para evitar el robo de cuentas corporativas.

Aunque estas medidas tienen un efecto inmediato en la mejora de la seguridad corporativa, a menudo, las empresas las descuidan. Esta conclusión se desprende del informe de Kaspersky sobre los orígenes (vectores iniciales de infección) de los ataques de ransomware, el cual muestra que el 42.9% de ellos fueron causados por programas vulnerables, es decir, desactualizados. Mientras tanto, el 23.8% de las intrusiones comenzaron con el uso indebido de cuentas corporativas robadas (nombres de usuarios y contraseñas) y el 11.9% utilizaron un correo electrónico falso.

“El análisis de las respuestas a incidentes realizado por nuestro equipo muestra la misma historia de siempre: alguien entra en la red de la empresa utilizando una credencial robada y sale con datos confidenciales, o encuentra un fallo en la defensa de la empresa, la cual explota para permitir el acceso o el robo. Paralelamente, la película “Star Wars Episodio IV - Una nueva esperanza” (la primera de la saga) es un buen ejemplo de cómo errores similares condujeron a la destrucción de la Estrella de la Muerte. Conociendo los puntos débiles, es posible corregirlos y evitarlos", explica Claudio Martinelli, director general para Américas en Kaspersky.

Conoce el análisis de la relación entre la famosa película y los principales errores de ciberseguridad en las empresas, de acuerdo con el experto de Kaspersky:

Cómo solucionar este problema:

• Comprobar todos los objetos y utilizar la cuarentena o un entorno aislado (sandbox) para analizar aquellos que sean sospechosos, lo que mantendrá la red principal aislada de posibles infecciones.
• Crear políticas de acceso y adoptar un sistema de control para garantizar que sólo las personas autorizadas puedan ingresar a la información corporativa. Adoptar la autenticación de dos factores para impedir el acceso en caso de robo de credenciales.
• Garantizar que el equipo de seguridad tenga visibilidad de toda la operación, especialmente en entornos críticos como áreas de producción o entornos en la nube. Crear parámetros que ayuden a identificar y alertar si se realiza una acción sospechosa, como un corte no programado del suministro eléctrico.
• Formar a todos los empleados en buenas prácticas de ciberseguridad para que puedan identificar un ataque, ya sea un intento de infección o una fuga de datos.
• Realizar pruebas periódicas para identificar fallas en la defensa y crear una estrategia proactiva para mejorar la seguridad corporativa. También es necesario adoptar una política eficaz de actualización de todos los sistemas, una operación que puede automatizarse.

“La historia ficticia y los casos reales evaluados en nuestro informe muestran una realidad preocupante: la mayoría de los ataques podrían evitarse con medidas de seguridad sencillas y eficaces. Mi recomendación para las organizaciones en este contexto es simple: inviertan en inteligencia de amenazas para que las tecnologías, así como las personas o procesos con los que dispone actualmente la empresa puedan operar con mayor eficacia. Este pequeño detalle garantizará un alto nivel de protección digital”, concluye Martinelli.