“Actualmente tenemos ojos especializados en la búsqueda de los ciberataques más disruptivos que vivimos hoy en día”.
Ante el gran número de amenazas cibernéticas que surgen a diario, Grupo Bimbo creó una unidad especializada en la lucha contra el ransomware para detectar de forma más temprana los ataques de esta naturaleza, informó su Global CISO, Erwin Campos.
Al analizar incidentes ajenos a esta empresa y mapearlos en el modelo MITRE, consiguieron identificar patrones y comportamientos que suelen preceder a estos ataques. Esta herramienta permite a las organización tener una mayor visibilidad de las actividades sospechosas dentro de sus sistemas, detectando así posibles amenazas en etapas iniciales.
Por otra parte, Bimbo incorporó inteligencia artificial para acelerar el proceso de análisis y toma de decisiones. Esta tecnología les permite identificar rápidamente las acciones necesarias para detener un ataque inminente. Al combinar el conocimiento humano con la capacidad de procesamiento de datos de la IA, esta herramienta se convirtió en un aliado valioso para la empresa que busca protegerse de las sofisticadas amenazas cibernéticas actuales, donde los atacantes suelen emplear diversas técnicas y herramientas para lograr sus objetivos.
La creación de una unidad especializada en la lucha contra el ransomware ha sido un hito importante para esta organización. A pesar de que el proyecto se considera finalizado en términos de estructura y recursos, el equipo continúa trabajando en su mejora continua. La principal dificultad encontrada durante la implementación fue la de comunicar de manera efectiva la necesidad y el valor de esta unidad a la alta dirección. Sin embargo, gracias a la conciencia existente sobre los riesgos del ransomware, se logró obtener el apoyo necesario para su creación.
Otro desafío fue integrar la nueva unidad en los procesos existentes de la empresa. Definir cómo esta unidad iba a colaborar con otros equipos, como los de redes, sistemas operativos y aplicaciones, fue un proceso clave. Afortunadamente, se logró aprovechar las herramientas existentes y complementarlas con nuevas tecnologías.
“La implementación de este proyecto ha demostrado ser un éxito rotundo ya que no se han registrado incidentes de ransomware dentro de la organización, lo que confirma la eficacia de las medidas implementadas. Este logro no sólo se debe a la detección proactiva de amenazas, sino también a la identificación y corrección de prácticas inseguras por parte de los administradores de sistemas”, destacó Erwin Campos.
Además de su función principal de prevenir ataques de ransomware, el CISO reveló un beneficio adicional: la mejora de las prácticas de seguridad en toda la organización. Al analizar las actividades de los usuarios, se han detectado comportamientos que podrían ser explotados por atacantes. “Gracias a esto, se ha podido brindar capacitación y orientación a los empleados para que adopten hábitos de trabajo más seguros, reduciendo así la superficie de ataque y fortaleciendo la postura de seguridad de la empresa en general”, expresó.
