Contenido Exclusivo

Los CIO y CISO deben volver a los básicos de ciberseguridad

El tema de la ciberseguridad se vuelve cada vez más importante en las organizaciones, instituciones gubernamentales y usuarios en general debido a tres principales factores: la crisis sanitaria aceleró la digitalización haciendo que muchas de esas nuevas herramientas sigan desprotegidas; los cibercriminales han aumentado sus inversiones y la sofisticación de sus ataques para aprovechar estas condiciones de vulnerabilidad; y la falta de visibilidad de las herramientas disponibles, los datos y las conexiones. 

“Aún hoy, a más de dos años de entrar en un periodo post-pandemia, muchas empresas no están conscientes del total de herramientas que tienen porque crecieron demasiado rápido, siendo una oportunidad que están aprovechando los cibercriminales. Como consecuencia del COVID, se vio un crecimiento de hasta 600% en actividad cibercriminal, y debemos entrar en una etapa donde mejoremos nuestra ciberdefensa y podamos contrarrestar estos ataques”, comentó Marcelo Felman, director de ciberseguridad para Microsoft Latinoamérica, en entrevista para CIO Ediworld. 

De cara al 2024, desde Microsoft se estima que este ritmo de crecimiento de los ataques no se va a detener. Los cibercriminales se encuentran en constante búsqueda de nuevas e innovadoras maneras de lograr sus cometidos, ingresando desde el fraude más ordinario, como los ocurridos por mensajería, hasta aquellos más robustos y dirigidos.

Según el director de ciberseguridad de Microsoft, se prevé que en los próximos meses el phishing y ransomware sigan liderando la lista de los ataques más comunes, debido a que suelen ser el inicio y fin de una cadena de cibercrimen. “La mayoría de los ataques, a cualquier escala, comienzan con algún modo de ingeniería social, especialmente el phishing. Una vez que los cibercriminales logran ingresar a la empresa, toman su tiempo para hacer inteligencia y buscar información de valor; todo un proceso que normalmente concluye con un ransomware, un método que por su efectividad sigue siendo redituable para el cibercrimen”, agregó Felman.

¿Cómo robustecer mi ciberseguridad este 2024? 

Los CIO y CISO deben volver a los básicos de ciberseguridad
Marcelo Felman, director de ciberseguridad para Microsoft Latinoamérica

La ciberseguridad debe ser una función crítica del negocio. No basta sólo con tecnología y procesos, debe incluir también a las personas y estar conscientes de que cualquiera es una fuente de ingreso, nadie es lo suficientemente seguro para ser invulnerable. 

Según el reporte de Defensa Digital de Microsoft del 2023, el 98% de las amenazas pueden evitarse con medidas de higiene de ciberseguridad básicas: utilizar un antimalware, aplicar una correcta gestión de acceso con privilegios, utilizar factor de autenticación multifactor, mantener los sistemas operativos y aplicaciones siempre actualizados, y mantener los principios de zero trust.

“Son medidas básicas a las que los CIO y CISO deben regresar, y son medidas que ya tienen, que no necesitan invertir extra o al menos no son gastos millonarios. Se trata de ponerle foco a esas cosas que hemos dado mucho tiempo por dado, pero que debemos seguir realizando todos los días”, comentó Felman. 

El 2% restante siempre estará presente pues, ninguna organización es 100% segura. Para ese porcentaje restante, se deben tener medidas claras de acción ante ataques y resiliencia, saber con certeza cómo actuar y cómo se van a recuperar ante la inevitable situación de tener un ciberataque. “El enfoque correcto de ciberseguridad debe ser de prevención y recuperación. La gran mayoría de los casos los cibercriminales buscarán blancos fáciles; entre más difícil es, mayor será el costo para el atacante y, por lo tanto, menor el retorno, entonces, lo que los CIO y CISO deben hacer es, no buscar hacerlo imposible, sino hacerlo poco rentable para los atacantes”, finalizó Marcelo Felman, director de ciberseguridad para Microsoft Latinoamérica.

-Karina Rodríguez, CIO Ediworld. 

Lo Más Reciente

F5 anuncia la disponibilidad de BIG-IP Next para Kubernetes

BIG-IP Next para Kubernetes es el nuevo proxy inteligente...

SAP introduce en México a ‘Joule’, su copiloto de IA generativa

SAP presentó por primera vez en México a Joule, su...

VIDEO: ¡Disfrute nuevamente la premiación a “Los Mejores 100 CIO de México 2024”!

¡Reviva un extracto de los momentos más significativos y...

Ecosistema colaborativo: cómo lograr el impacto y el cambio del sistema

Un ecosistema está definido como la red de competitividad...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

F5 anuncia la disponibilidad de BIG-IP Next para Kubernetes

BIG-IP Next para Kubernetes es el nuevo proxy inteligente presentado por la empresa F5. Se trata de una solución de seguridad y de entrega...

SAP introduce en México a ‘Joule’, su copiloto de IA generativa

SAP presentó por primera vez en México a Joule, su copiloto de Inteligencia Artificial generativa, y anunció su disponibilidad para el mercado mexicano en español...

VIDEO: ¡Disfrute nuevamente la premiación a “Los Mejores 100 CIO de México 2024”!

¡Reviva un extracto de los momentos más significativos y las fotografías de cada uno de los premiados a "Los Mejores 100 CIO de México...