Contenido Exclusivo

Estudio gratuito “Gestión de la Ciberseguridad y Seguridad TI en México en 2023 y tendencias para 2024”: CIO Ediworld

Por segundo año consecutivo, CIO EDIWORLD presenta el estudio “Gestión de la...

Reporte Especial: Vislumbres para este año

La generación de mayores ingresos, así como fortalecer la...

¡Descarga la edición digital de CIO Ediworld Enero-Marzo 2024!

En esta edición digital, presentamos una entrevista exclusiva con...

Los CIO y CISO deben volver a los básicos de ciberseguridad

El tema de la ciberseguridad se vuelve cada vez más importante en las organizaciones, instituciones gubernamentales y usuarios en general debido a tres principales factores: la crisis sanitaria aceleró la digitalización haciendo que muchas de esas nuevas herramientas sigan desprotegidas; los cibercriminales han aumentado sus inversiones y la sofisticación de sus ataques para aprovechar estas condiciones de vulnerabilidad; y la falta de visibilidad de las herramientas disponibles, los datos y las conexiones. 

“Aún hoy, a más de dos años de entrar en un periodo post-pandemia, muchas empresas no están conscientes del total de herramientas que tienen porque crecieron demasiado rápido, siendo una oportunidad que están aprovechando los cibercriminales. Como consecuencia del COVID, se vio un crecimiento de hasta 600% en actividad cibercriminal, y debemos entrar en una etapa donde mejoremos nuestra ciberdefensa y podamos contrarrestar estos ataques”, comentó Marcelo Felman, director de ciberseguridad para Microsoft Latinoamérica, en entrevista para CIO Ediworld. 

De cara al 2024, desde Microsoft se estima que este ritmo de crecimiento de los ataques no se va a detener. Los cibercriminales se encuentran en constante búsqueda de nuevas e innovadoras maneras de lograr sus cometidos, ingresando desde el fraude más ordinario, como los ocurridos por mensajería, hasta aquellos más robustos y dirigidos.

Según el director de ciberseguridad de Microsoft, se prevé que en los próximos meses el phishing y ransomware sigan liderando la lista de los ataques más comunes, debido a que suelen ser el inicio y fin de una cadena de cibercrimen. “La mayoría de los ataques, a cualquier escala, comienzan con algún modo de ingeniería social, especialmente el phishing. Una vez que los cibercriminales logran ingresar a la empresa, toman su tiempo para hacer inteligencia y buscar información de valor; todo un proceso que normalmente concluye con un ransomware, un método que por su efectividad sigue siendo redituable para el cibercrimen”, agregó Felman.

¿Cómo robustecer mi ciberseguridad este 2024? 

Los CIO y CISO deben volver a los básicos de ciberseguridad
Marcelo Felman, director de ciberseguridad para Microsoft Latinoamérica

La ciberseguridad debe ser una función crítica del negocio. No basta sólo con tecnología y procesos, debe incluir también a las personas y estar conscientes de que cualquiera es una fuente de ingreso, nadie es lo suficientemente seguro para ser invulnerable. 

Según el reporte de Defensa Digital de Microsoft del 2023, el 98% de las amenazas pueden evitarse con medidas de higiene de ciberseguridad básicas: utilizar un antimalware, aplicar una correcta gestión de acceso con privilegios, utilizar factor de autenticación multifactor, mantener los sistemas operativos y aplicaciones siempre actualizados, y mantener los principios de zero trust.

“Son medidas básicas a las que los CIO y CISO deben regresar, y son medidas que ya tienen, que no necesitan invertir extra o al menos no son gastos millonarios. Se trata de ponerle foco a esas cosas que hemos dado mucho tiempo por dado, pero que debemos seguir realizando todos los días”, comentó Felman. 

El 2% restante siempre estará presente pues, ninguna organización es 100% segura. Para ese porcentaje restante, se deben tener medidas claras de acción ante ataques y resiliencia, saber con certeza cómo actuar y cómo se van a recuperar ante la inevitable situación de tener un ciberataque. “El enfoque correcto de ciberseguridad debe ser de prevención y recuperación. La gran mayoría de los casos los cibercriminales buscarán blancos fáciles; entre más difícil es, mayor será el costo para el atacante y, por lo tanto, menor el retorno, entonces, lo que los CIO y CISO deben hacer es, no buscar hacerlo imposible, sino hacerlo poco rentable para los atacantes”, finalizó Marcelo Felman, director de ciberseguridad para Microsoft Latinoamérica.

-Karina Rodríguez, CIO Ediworld. 

Lo Más Reciente

El ITESO lanza la Especialidad en Analítica de Negocios

Una jornada para reflexionar sobre temas de relevancia para...

Super Apps como catalizadoras de negocios digitales en México

Para la empresa Globant, la IA Generativa (GenAI) es...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista especializada en Tecnología con más de 12 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México y editora en Computerworld México. La puedes contactar en krodriguez@ediworld.com.mx

El ITESO lanza la Especialidad en Analítica de Negocios

Una jornada para reflexionar sobre temas de relevancia para el presente y el futuro de los negocios y el comercio en todo el mundo...

Super Apps como catalizadoras de negocios digitales en México

Para la empresa Globant, la IA Generativa (GenAI) es cualquier tipo de sistema de inteligencia artificial que se base en algoritmos de aprendizaje autosupervisados...

El éxito del próximo gobierno de México dependerá de sus políticas en innovación y tecnología

Uno de los mayores retos del próximo gobierno de México será el impulso en la investigación en ciencia, innovación y tecnología; factores que incluso...