De acuerdo con diversos medios y consultoras, México es uno de los países más ciberatacados a nivel mundial, ya que se calculan 7 millones de ataques diariamente a través de Internet.
“Es importante que los CISOs (Chief Information Security Officer) consideren un enfoque de riesgos que los ayude a identificar de manera más rápida dónde realmente están las brechas y dónde se puede generar un incidente. Hay muchas estrategias que son posibles de implementar a través de un análisis de riesgos, pero no deben ser solamente técnicas, sino que también hay que incluir temas de procesos de negocio, así es como se podrá tener un panorama completo en materia de ciberseguridad”, explica Javier Luna, Director de Ingeniería y Preventa de Optimiti Network.
Dentro del enorme margen de operación que tienen los atacantes, hay diversas plataformas y puntos débiles que se deben cubrir con especial énfasis, ya que es sumamente complicado cubrir el 100% de los blancos donde un ciberdelincuente puede realizar sus acciones.
“Otro de los vectores importantes son las cuentas privilegiadas, Verizon en su estudio de este año destaca que en la mayoría de los casos de brechas de datos de incidentes de seguridad, el abuso de cuentas privilegiadas ocupó un 80% de los ataques registrados, entonces mantener las cuentas privilegiadas con un nivel de seguridad adecuado es uno de los principales desafíos para las empresas”, asevera Luna.
Atención con la nube
De acuerdo con Gartner la industria mexicana invertirá 5,831 millones de dólares en tecnologías de la información y contratación de servicios en la nube, en cualquiera de sus versiones: pública, privada o híbrida. Esto representa un nuevo y atractivo blanco para los atacantes, ya que esta tecnología aún se encuentra en una fase inmadura en cuanto al cuidado de la información que opera y resguarda diariamente.
“Uno de los proyectos es la implementación de CASB (Cloud Access Security Broker), los atacantes están volteando a la nube y es un medio que típicamente no cuenta con alguna postura de seguridad adecuada, por ello en los siguientes años debemos trabajar muy fuerte en este aspecto para disminuir notablemente los riesgos en la nube”, informa el ejecutivo.
