Internet GlobalEstrategias para la gestión de incidentes de ciberseguridad

Mariana Martinez1 semana atrás2712 min

Los ataques cibernéticos son una amenaza creciente, tanto para individuos como para empresas y organizaciones. El aumento en el uso de redes y plataformas digitales para negocios, que comenzó durante la pandemia por COVID-19, representó una oportunidad para los cibercriminales. 

En América Latina, la pandemia generó un aumento en el uso de servicios financieros digitales. Claudio Martinelli, Managing Director de la firma de seguridad Kaspersky para la región, indicó que, en 2022, el número de ataques con troyanos bancarios aumentó en 92%. 

Este tipo de malware se inserta en los dispositivos y genera copias de las credenciales bancarias o de tarjetas de débito y crédito. La data es luego usada para compras ilegítimas, o vendida en mercados negros. 

Martinelli afirma que este tipo de malware prefiere atacar empresas medianas, pues cuentan con más fondos que una víctima individual, y no cuentan con las medidas de ciberseguridad que tienen empresas más grandes. 

Los cibercriminales latinoamericanos también han refinado sus estrategias, pues ha aumentado el uso de malware creado en la región, que incluso es vendido a otros grupos criminales en América y otras partes del mundo. 

Es el caso, por ejemplo, de Chile Locker, una familia de ransomware diseñada en América Latina que se ha detectado en Chile y Colombia. Este malware puede robar credenciales almacenadas en navegadores o cifrar dispositivos de extracción. Además, es capaz de ocultarse de los antivirus, pues no se ejecuta de inmediato. 

Cómo establecer estrategias de ciberseguridad apropiadas 

En este panorama surge la necesidad de establecer estrategias para blindar tu empresa, sin importar su tamaño, de los ciberataques. Según un estudio realizado por la firma Accenture, publicado a mediados del 2022, solo 5% de las compañías encuestadas a nivel mundial tiene estrategias apropiadas de ciberseguridad. 

Accenture explica que muchas empresas se conforman con cumplir con requisitos mínimos de seguridad digital, que no son suficientes para prevenir los ataques. Otro error frecuente consiste en no actualizar de manera frecuente softwares de protección, pues los ciberatacantes se encuentran en constante evolución, por lo que las herramientas para identificar malwares tienen que adaptarse constantemente. 

Existen marcos generales para crear una estrategia de prevención y gestión de incidentes de ciberseguridad, entre los que destaca el NIST (del National Institute of Standards and Technology, una agencia gubernamental de Estados Unidos). 

El núcleo del Marco para la mejora de la seguridad cibernética en infraestructuras críticas de NIST ofrece cinco etapas clave para la protección y gestión de ciberamenazas, los cuales son: identificar, proteger, detectar, responder y recuperar. 

La primera etapa comprende la investigación e identificación de todos los riesgos posibles de la compañía, para entender los vectores de ataque y prepararse efectivamente contra ellos. Como explica el Marco: 

“Comprender el contexto empresarial, los recursos que respaldan las funciones críticas y los riesgos de seguridad cibernética relacionados permite que una organización se enfoque y priorice sus esfuerzos de manera consistente con su estrategia de gestión de riesgos y sus necesidades empresariales.” 

La etapa siguiente se enfoca en establecer las medidas de seguridad necesarias para los vectores de ataque detectados previamente. Esto puede incluir acciones como gestionar quién tiene acceso a información crítica o educar a los empleados en medidas de seguridad (para evitar, por ejemplo, ataques de phishing). También se incluye en esta etapa la implementación y mantenimiento de programas de protección, como antivirus. 

Las etapas siguientes se refieren a las acciones que deber tomarse una vez que, a pesar de haber tomado en cuenta las previsiones necesarias de los pasos 1 y 2, ocurre una brecha de seguridad. Lo primero es detectar el ataque de manera oportuna, a través de monitoreos continuos, para mitigar el impacto que el malware pueda tener en los datos de nuestra empresa, o incluso de nuestros clientes. 

Luego de esto, se procede a ejecutar las acciones necesarias para detener el ataque. Es necesario establecer los protocolos necesarios para cada tipo de brecha de seguridad, pues será necesario para dar una respuesta inmediata una vez que ocurra. 

Una vez erradicado el ataque, se procede a recuperar los servicios y sectores que hayan sido afectados, así como actualizar los planes y protocolos de prevención para evitar ataques futuros. También es importante comunicar detalladamente un análisis del ataque, en caso de que los datos de terceros se hayan visto comprometidos. 

La importancia de la ciberseguridad para empresas 

Se hace evidente, pues, que las pequeñas y medianas empresas no solo son propensas a ataques cibernéticos, sino que están en mayor riesgo que una corporación de mayor tamaño. 

Por esta razón, es necesario que se destine un presupuesto para la actualización y prevención de los equipos de ciberseguridad de manera constante. Ya que en la actualidad nos vemos empujados a sumarnos a ecosistemas digitales, es importante que nuestra transición se haga de la manera más segura. 

Mariana Martinez

¡Comenta!

Tu correo no será publicado. Los campos requeridos se encuentran marcados con un asterisco (*).