¿Cómo mejorar la seguridad cibernética?

Desde ataques masivos a tiendas departamentales pasando por sofisticadas violaciones de datos, por motivos económicos, hasta las amenazas emergentes en el Internet de las Cosas, durante los meses anteriores el riesgo no ha cesado.

Sin embargo, podemos aprender de algunos de los momentos clave, para prepararnos mejor en lo que resta de 2016. De acuerdo con el informe de Trend Micro, una cosa es cierta: en los próximos meses los CISO (Chief Information Security Officer, Oficial principal de Seguridad de la Información) y sus equipos, van a ser probados como nunca antes.

El año de la violación de los datos

Apenas hay suficiente espacio aquí para analizar todos los incidentes de violación de datos que se han producido en el último año. Sin duda, hubo algunos que en particular llamaron la atención por el daño que hicieron: JP Morgan (83 millones); Ashley Madison (37 millones), Himno (80 millones) y Securus (70 millones de registros). El gobierno también sufrió su parte justa de los ataques.

¿Qué podemos aprender de estos incidentes? Está claro que los gobiernos tienen que estar mejor protegidos contra ataques dirigidos. El 30-Day Cibersegurity Sprint marcó un  comienzo, mejorando los controles de acceso, pero es sólo un comienzo. Las organizaciones del sector público y privado por igual tienen que pensar más en la protección contra la creciente amenaza de ataques dirigidos.

El medio para lanzar ataques cibernéticos bastante sofisticados diseñados para volar bajo el radar de las defensas de seguridad tradicionales está fácilmente disponible en la red oscura hoy. Las organizaciones deben luchar con capacidades avanzadas de sandboxing para detectar el malware en correos electrónicos de phishing; presentar supervisión de integridad e inspección de registros para obtener una mejor conciencia de la situación del inusual comportamiento de la red y movimientos laterales; y la intrusión de detección / prevención para proteger las vulnerabilidades sin parches.

Otra cosa para entender el alcance de estos ataques es la gran diversidad de actores de amenazas existentes. Desde los estados que financian a bandas de ciberdelincuentes a hacktivistas y beligerantes, ninguna organización está segura hoy.

La información es poder

Algunos investigadores de Trend Micro, incluyeron una serie de documentos descubriendo distintas economías subterráneas de Deep Web en países como América del Norte, Rusia, Japón, Alemania y China. También llendo más allá, descubriendo un preocupante aumento de ataques de infraestructuras críticas contra las naciones de las Américas; y revelamos que la estación de gas conectado a Internet puede estar en la línea de fuego de los piratas informáticos.

Otro estudio de Trend Micro -esta vez de los Estados Unidos, Japón y Europa- encontró enormes dudas sobre la privacidad y seguridad del Internet de las Cosas. La industria necesita llegar rápido a un acuerdo sobre las normas y construir la seguridad en estos dispositivos conectados desde el principio, antes de que sea demasiado tarde.

Lo mejor es estar preparado

Nadie quiere sufrir un ataque; es la peor pesadilla de un equipo de seguridad. Sin embargo usted puede reducir el impacto de una brecha si toma las siguientes recomendaciones.

1. Motive entre la empresa la cultura de la prevención, de estar alertas ante cualquier situación que pueda vulnerar la seguridad de su organización y proteger la información crítica del negocio.

2. Asesórese de un grupo de seguridad confiable, que le indiquen los caminos más seguros ante cualquier contingencia y que motiven soluciones ante posibles brechas de seguridad.

3. Asegúrese de contar con productos de seguridad informática muy completos y con respaldo. Las soluciones empresariales de Trend Micro, son líderes en el mercado, al proveer estas dos premisas, que garantizan la tranquilidad de las compañía de hoy, sin importar su tamaño.

4. Preocúpese por mantener la seguridad de todos los dispositivos asociados al trabajo en la empresa (computadores de escritorio, portátiles, tablets y teléfonos móviles). En estos últimos, el informe más reciente de Trend Micro, asegura que “al menos un fallo en un dispositivo móvil, tendrá consecuencias que pueden llegar a ser letales en 2016”.

5. Finalmente, “el aumento de productos y servicios de ad-blocking obligará a los cibercriminales a encontrar nuevos medios para dirigirse a sus víctimas, lo que supondrá un descenso del malvertisement, es decir, los anuncios que distribuyen malware”.