Lo que se debe saber para evitar un ataque cibernético

El último ataque cibernético del ransomware WannaCry tuvo desarrollo mundial y alcanzó a 200.000 víctimas en 150 países, según la policía europea.

0
247

El código malintencionado fue responsable del secuestro del acceso de los ordenadores infectados y llegó a equipos de hospitales, centros de salud, empresas automotrices, de telecomunicaciones y varias agencias de gobierno en el mundo.

Su propagación fue ágil y afectó organizaciones de todos los sectores y tamaños. Muchas de estas instituciones probablemente no tenían idea que podrían ser blancos de ataques cibernéticos, ya que hay un consenso engañoso de que existe un perfil preferido para los hackers.

Actualmente, todas las empresas tienen datos sensibles y deben garantizar su seguridad, con sistemas actualizados y constantemente monitoreados.

Con la concientización pública sobre los incidentes que adquirió tal notoriedad, el tema se convirtió en parte de las discusiones de los directores de nivel C, miembros de Juntas Directivas y/o órganos deliberantes y otros foros de líderes de negocios.

Hay muchas preguntas, pero las respuestas aún no están claras para la mayoría de las organizaciones.

Es necesario informar a las organizaciones sobre la importancia de desarrollar una cultura preventiva como única manera de realmente proteger los datos.

En esa dirección, las tecnologías que usan análisis avanzada de datos (Advanced Data Analytics) pueden, por medio de un análisis predictivo de los datos, identificar comportamientos extraños que pueden indicar la alta posibilidad de un ataque cibernético.

Muy interesante para la generación de contactos, visualización de las organizaciones y diálogo con las partes interesadas, la Internet también es una herramienta utilizada para este tipo de acción criminosa.

La llamada Web crea un universo oscuro que requiere supervisión constante.

Del punto de vista proactivo, la aplicación de conceptos de inteligencia artificial para el análisis predictivo no sólo ofrece la posibilidad de prever algún evento, sino que también ayuda al conocimiento de nuevas técnicas, tácticas y herramientas utilizadas para realizar los ataques malintencionados.

Una mayor atención al tema permite que el liderazgo de las organizaciones actúen con más agilidad y consiga una buena base de conocimiento para tomar decisiones asertivas en casos como el de WannaCry.

La seguridad de la información ya no es una cuestión del departamento de TI, pero una variable importante hace parte de los negocios.

Los gastos en seguridad digital deben aumentar 8,7% al año hasta 2020, alcanzando un monto de US$ 105 mil millones, según la proyección de IDC.

Sin embargo, esta inversión representa sólo un componente en la ecuación para resolver este problema, puesto que los mecanismos tradicionales de seguridad ya parecen no funcionar más en este nuevo entorno de increíble sofisticación y amplitud de los ataques.

Micro-segmentación

Un enfoque eficaz en este sentido es la micro-segmentación de identidades y entornos que, en un caso como el de WannaCry, por ejemplo, pudo haber mitigado los efectos y reducido la infección a unas algunas máquinas, impidiendo los daños en la red y la inviabilidad momentánea de las operaciones, como le ocurrieron a algunas empresas.

La evolución de la tecnología nos ha llevado a una realidad en la que ninguna protección contra los ataques cibernéticos es absolutamente infalible.

La seguridad cibernética requiere inversión constante para seguir el grado de sofisticación de los ciberdelincuentes y, aún así, ninguna organización puede presumir que está inmune a ellos.

Entonces, es esencial elaborar una estrategia para reducir la superficie de los ataques, mitigando sus consecuencias para la organización, sus accionistas y partes interesadas principales.

Lejos de ser un problema limitado al sector privado, el último ataque WannaCry demostró el grado de vulnerabilidad a que están sujetos los ciudadanos debido a la posibilidad de interrupción de servicios esenciales en los cuales la tecnología desempeña un papel clave, como en los centros de salud y medios de transporte.

Comentar con facebook

No hay comentarios