Ransomware y phishing, los principales desafíos de la ciberseguridad
El panorama actual de ciberseguridad es otro a diferencia de hace 15 años, hoy estamos ante una evolución de amenazas cibernéticas, entre ellas la principal el ransomware, de tal manera que es una necesidad que las organizaciones tomen medidas urgentes para proteger su información y así evitar el robo de los datos, así lo consideraron los especialistas de la empresa IQSEC.
En el marco de la presentación del estudio: “Ciberamenazas y riesgos digitales en México”. Israel Quiroz, CEO de IQSEC, destacó la importancia de establecer estrategias de ciberseguridad integrales de la mano de profesionales que otorguen capacidades de ciberinteligencia bajo certificaciones y marcos normativos internacionales.
El ransomware, el phishing y la suplantación de identidad, se han consolidado como las principales amenazas a la seguridad de empresas, organismos gubernamentales y público en general en México, riesgos que se ven agravados por la falta de cultura en materia de ciberseguridad y protección de datos, así como los vacíos legales”, dijo Israel Quiroz.
Manuel Moreno, chief Security Sales Enablement Officer en IQSEC, destacó que, en nuestro país, son más probables las ciberamenazas a aplicaciones basadas en biometría e inteligencia artificial, debido a que la contratación remota de productos y servicios financieros está teniendo un gran auge.
“El abuso de la APIs considerando que México fue el primer país de América Latina en tener una regulación para Open Banking, que obliga a las instituciones financieras a intercambiar datos públicos, agregados y transaccionales, a través de interfaces de programación de aplicaciones informáticas”.
De acuerdo con Sergio Navarro, director de Arquitectura y Consultoría de IQSEC, la falta de un marco legal que fortalezca las regulaciones existentes sobre seguridad, privacidad y protección de datos personales hace “una frágil ruta hacia la consolidación de la ciberseguridad en el país”.
Recomendaciones de ciberseguridad
En entrevista para El Economista, Manuel Moreno, señaló que ante la tendencia del trabajo flexible, donde la información de una empresa puede incluso llevarse al hogar o a lugares públicos, se debe poner una mayor atención en los filtros de seguridad, donde se puede implementar una arquitectura de Zero Trust, la cual se centra en la verificación de cada usuario, dispositivo, o entidad antes de conceder el acceso a aplicaciones y activos de información.
“Un ejemplo práctico de lo anterior es la tecnología ZTNA (Zero Trust Network Access) la cual brinda acceso remoto seguro a las aplicaciones, los datos y los servicios de una empresa con base en políticas granulares de control de acceso. Las redes privadas virtuales o VPN que han sido utilizadas tradicionalmente para el trabajo desde el hogar otorgan acceso a un segmento completo de red mientras que con ZTNA solamente se otorga acceso a servicios o aplicaciones específicos”, señaló.
De acuerdo con los especialistas algunas recomendaciones para las empresas que tienen a sus empleados trabajando en el hogar o en oficinas remotas y evitar que le vulnere su información son:
1) Llevar a cabo campañas de concientización sobre los riesgos que involucra un ciberataque y el robo de información.
2) Restringir el uso de dispositivos informáticos personales para motivos de trabajo.
3) Activar y hacer obligatoria la Autenticación Multi Factor (MFA) siempre que sea posible.
4) Uso de herramienta PAM (Gestión del Acceso Privilegiado) para administrar contraseñas y cuentas de sistemas sensibles o críticos.
5) Cifrado de la información considerada como confidencial.
6) Realizar evaluaciones o auditorías continuas de ciberseguridad.
7) Implementar políticas robustas de control de acceso y de contraseñas.
8) Uso de soluciones de monitoreo profundo para contar con mayor visibilidad de quién está conectado, o quién entra o sale a una red, no limitándose a un solo punto, sino que cubriendo más allá del perímetro tradicional.