La aceleración digital de las empresas combinada con su creciente desafío a las vulnerabilidades por parches -que está en un nivel récord- destaca la necesidad de que las empresas asuman que están expuestas, y un cibercriminal ya ha explotado esa exposición. Al operar bajo el supuesto de estar comprometidos, con el enfoque de Zero Trust o Confianza Cero, las empresas están mejor posicionadas para asegurar sus entorno híbridos y multicloud.
A medida que los atacantes invierten en formas de escalar las operaciones a través de entornos cloud, las empresas deben centrarse en mejorar la visibilidad en su infraestructura híbrida. Los entornos de nube híbrida que se basan en la interoperabilidad y los estándares abiertos pueden ayudar a las empresas a eliminar puntos ciegos, conectando la información de seguridad, con capacidades avanzadas de IA o Machine Learning. De esta manera, las empresas pueden identificar y responder a ciber amenazas más rápidamente, y automatizar y orquestar el proceso. Es aquí donde la seguridad se vuelve más inteligente.
De acuerdo con el estudio anual Threat Intelligence Index 2022, los ciberdelincuentes se están volviendo cada vez más resilientes, ingeniosos y sigilosos en su búsqueda de datos de las empresas. Según este nuevo estudio de IBM, hoy, el lugar donde residan los datos de las empresas es más importante que nunca. Es primordial que modernicen su infraestructura para gestionar, asegurar y controlar mejor el quién, qué y por qué se acceden a sus datos.
Amenazas más serias
El mismo estudio reveló que, durante el 2021, tipos de ciberataques como el ransomware, los e-mails corporativos comprometidos y el robo de credenciales pudieron aprisionar; a las empresas en América Latina. Otros de los hallazgos claves destacados del Index 2022 incluyen:
- Las bandas de ransomware continúan desafiando las defensas. El ransomware persistió como
el método de ataque principal observado en 2021, tanto a nivel global como en la región,
representando 29% de los ataques en América Latina, con bandas de ransomware sin mostrar
signos de detenerse, a pesar del aumento de las defensas contra el ransomware. - La Manufactura se convirtió en la industria más atacada. En la región, la industria manufacturera (22%) fue la más atacada en 2021, reflejando la tendencia mundial, ya que los ciberdelincuentes encontraron un punto de influencia en el papel fundamental que desempeñan estas organizaciones para presionar a las víctimas para que paguen el rescate.
- Quien te llama por primera vez, puede hacer phishing hace mucho tiempo: el phishing fue la causa más común de ciberataques en 2021 a nivel mundial. En las pruebas de penetración de X-Force Red, la tasa de clics de las campañas de phishing se triplicó cuando se combinaron con llamadas telefónicas posteriores a sus víctimas.
El aumento en la preferencia de los consumidores por usar lo digital combinado con hábitos de seguridad laxos, significan que la carga de la seguridad caerá más fuertemente en las empresas para prevenir el fraude.
Cuatro consejos para cuidar la ciberseguridad
- Implementar un enfoque de confianza cero
- Modernizar el IAM del consumidor
- Mejorar la privacidad y protección de datos
- Realizar pruebas de seguridad periódica
