Contenido Exclusivo

Las líneas de defensa de los CIO frente a ciberataques

En el sombrío mundo de la Dark Web, donde se compran y venden datos robados, herramientas de hacking y servicios de ciberdelincuencia, los CIO se han convertido en un perfil clave de protección para las organizaciones, que mucho pueden hacer para prevenir el robo de información e identidades y el hackeo o cualquier tipo de incidentes de seguridad informática que se maquine desde la oscuridad de la red.

¿Cómo protegerse?

1.- La primera línea de defensa es la actualización, una acción simple, pero de gran importancia. Los CIO deben asegurarse que sus sistemas estén al día y cuenten con las últimas versiones de los softwares que utilizan, ya que estas renovaciones, generalmente, incluyen el parcheo de vulnerabilidades encontradas a posteriori.

De acuerdo con The 2023 Active Adversary Report for Business Leaders, de Sophos X-Ops, una de las causas que representa el éxito de los ciberataques es la explotación de vulnerabilidades, que le dan acceso al 37% de los ciberdelincuentes, algo que puede evitarse implementando los parches disponibles en cada actualización.

2.- El segundo punto de protección es la gestión de accesos e identidades de los usuarios a los recursos tecnológicos de sus organizaciones, un área fuertemente vulnerada por los ciberdelincuentes. Las credenciales comprometidas representan el 30% de los puntos de acceso a agentes maliciosos. Para contrarrestar estas cifras, es importante que los CIO implementen un servicio de autenticación multifactor (MFA), que añade una capa adicional de seguridad, reduce la efectividad de los ataques de phishing y ayuda a prevenir violaciones de seguridad y la exposición de datos confidenciales.

3.- El tercer frente es la monitorización en tiempo real 24x7x365 días; sobre todo, considerando que los ciberatacantes trabajan los siete días de la semana, siendo el día más activo el jueves y el menos activo el viernes, según Sophos. Para ello, la línea de defensa más eficaz para los CIO es un servicio Administrado de Ciberseguridad y Respuesta a Incidentes, que permite a las organizaciones aprovechar la experiencia y los recursos de un equipo de expertos en ciberseguridad, sin la necesidad de construir y mantener internamente capacidades de seguridad costosas.

En este punto, abonaría también la vigilancia activa de los CIO en la Dark Web como tal. Esto para revisar preventivamente ese espacio, en busca de menciones de su organización y de ellos mismos, ya que también pueden ser un objetivo atractivo para los ciberdelincuentes, considerando que tienen acceso a información confidencial como datos de clientes, finanzas y sistemas informáticos. Esto permitirá identificar posibles riesgos, amenazas y actividades ilegales, a fin de mitigarlas antes de que se conviertan en problemas reales. Incluso, podrían perfilar actores maliciosos y grupos criminales cuyos objetivos vayan dirigidos al sector al que pertenecen para tomar medidas anticipadas.

Un frente común

Dado que la seguridad informática no es exclusiva del CIO o del equipo de TI, el último batallón lo conforman los colaboradores, los socios, los partners, los clientes y hasta los competidores, quienes comparten la responsabilidad de hacer un frente común contra la ciberdelincuencia. Aquí, además de la educación, formación, capacitación y concientización de la que hemos hablado en muchas ocasiones, vale la pena poner énfasis en la cooperación entre el sector para compartir sus experiencias y alertar sobre el modus operandi de los grupos ciberdelictivos, lo que traerá beneficios como:

  • Identificación de tendencias emergentes
  • Prevención de ataques similares
  • Mitigación de riesgos
  • Protección de la Cadena de Suministro
  • Transparencia y confianza entre clientes y socios

Finalmente, la prevención, la vigilancia activa y la colaboración son esenciales en esta batalla. Los CIO deben liderar el camino en la ciberprotección de sus organizaciones, ya que la ciberseguridad dejó de ser sólo un problema tecnológico; hoy es un asunto empresarial y, en última instancia, un desafío para la sociedad en su conjunto.

Manuel Moreno, Security Sales Enablement Director en IQSEC.

Lo Más Reciente

Crecerá un 30% la demanda de seguros de responsabilidad civil cibernética en México

En anticipación al Día Internacional de la Seguridad Informática...

La IA está aquí para hacer más sencillo el trabajo diario

La IA no debe percibirse como una amenaza, sino...

Neural Magic será adquirida por Red Hat

La empresa proveedora de soluciones open source, Red Hat,...

Ciberataques potenciados por IA en días de alto consumo

Cipher, unidad de ciberseguridad del Grupo Prosegur, señala que...

Newsletter

Recibe lo último en noticias e información exclusiva.

Crecerá un 30% la demanda de seguros de responsabilidad civil cibernética en México

En anticipación al Día Internacional de la Seguridad Informática (30 de noviembre), Grupo Interesse, firma de seguros corporativos, pronostica que la demanda de seguros...

La IA está aquí para hacer más sencillo el trabajo diario

La IA no debe percibirse como una amenaza, sino como un aliado potencial que permita a las personas optimizar sus tareas y enfocarse en...

Neural Magic será adquirida por Red Hat

La empresa proveedora de soluciones open source, Red Hat, dio a conocer que ha firmado un acuerdo definitivo para adquirir a Neural Magic, compañía...