Prepárese para las ciberamenazas más comunes en las empresas

Fortinet dio a conocer, el pasado 15 de agosto, su más reciente informe semestral sobre el Panorama Global de Amenazas de FortiGuard Labs y, de acuerdo con este reporte, México fue el objetivo de más de 14 mil millones de intentos de ciberataques en el primer semestre de 2023, ubicándose en el segundo lugar en la región.

América Latina y el Caribe sufrieron más de 63 mil millones de alertas de ciberataques en el primer semestre de 2023; Brasil recibió la mayor cantidad de intentos de ataques (23 mil millones), seguido por México (14 mil millones), Venezuela (10 mil millones), Colombia (5 mil millones) y Chile (4 mil millones). 

Los datos reafirman que los incidentes cibernéticos y las interrupciones comerciales continúan siendo las principales preocupaciones de riesgo corporativo para los líderes de muchas empresas, y no es de extrañar. Dado que los ataques cibernéticos son más numerosos en la actualidad, las y los expertos dicen que las empresas recurrirán cada vez más a los servicios de seguridad administrados para obtener ayuda para mejorar la eficiencia de los elementos relacionados con la seguridad, la protección de datos y la resiliencia de los negocios digitales. 

Pero estar preparado cibernéticamente requiere un cambio de mentalidad dentro de las organizaciones. La resiliencia digital trasciende la tecnología: su éxito también depende en gran medida de que las personas y los procesos de una organización se unan para actuar de manera ágil. Los negocios deben comenzar a ser resilientes de una manera más holística. 

Desde Kyndryl, hemos identificado las tres amenazas más comunes y las formas en que los nuevos servicios de TI pueden ayudar: 

1. La evolución de los ataques de ransomware 

El ransomware sigue siendo el tipo de ataque más común y representa la mayor parte de los ciberataques. Este tipo de ataques son especialmente preocupantes, son fáciles de lanzar y no muestran signos de desaceleración. Sus efectos a largo plazo pueden ser paralizantes para las organizaciones: hay costos asociados con el tiempo de inactividad, reparación e interrupción. 

2. El impacto de los desastres naturales 

Los ciberataques tradicionales no son los únicos factores que tienen un impacto negativo en la resiliencia cibernética. Las catástrofes naturales, como tormentas, inundaciones e incendios forestales, también pueden causar importantes interrupciones comerciales y pérdidas financieras.  

Para garantizar la continuidad del negocio, es fundamental contar con un equipo de recuperación ante desastres que esté actualizado no solo sobre varios ataques cibernéticos, sino también sobre las formas en que los desastres naturales pueden afectar la continuidad del negocio, que, al igual que la seguridad cibernética, no debería funcionar en silos. Las empresas deben contar con un sólido plan de continuidad del negocio que complemente su estructura de seguridad cibernética.

3. El aumento de los costos 

Las interrupciones en los negocios, incluso si son por pocas horas, pueden sumarse rápidamente, por lo que invertir en las capacidades adecuadas de seguridad y resiliencia puede ayudar a mitigar los riesgos de TI. De acuerdo con IDC, las organizaciones que aprovechen los servicios de seguridad y resiliencia pueden obtener un retorno de la inversión de 568 % en cinco años. 

A medida que cambia la situación global y surgen nuevas amenazas en tiempo real, debemos trabajar para forjar nuevos caminos para los clientes, desde la aplicación de controles y monitoreo adicionales, hasta la identificación de actividades anómalas y la búsqueda de patrones y fallas de hardware en los datos de rendimiento. 

Las y los líderes de la dirección se dan cuenta que no es prudente adoptar un enfoque no profesional cuando se trata de abordar sus desafíos de seguridad y resiliencia. Comprometerse con un socio confiable, con vasta experiencia, no solo protege a sus empresas de los efectos potencialmente devastadores de los ataques cibernéticos, sino que también las coloca en el camino hacia ser más competitivas y crecer sus negocios.

Sobre la autora: Claudia Ramírez Soriano es líder de la práctica de Ciberseguridad y Resiliencia de Kyndryl México. Durante su carrera profesional, con más de 15 años de experiencia, ha sido responsable de la estrategia de áreas de ciberseguridad para México y Estados Unidos en diversas organizaciones, y ha liderado equipos multidisciplinarios de diversos países y culturas. Ha sido nombrada como TOP Women in Cybersecurity LATAM, y ha participado como vocera en Expansión, AMITI, EGADE Business School del ITESM, El Asegurador, Mujer Ejecutiva y El Universal. Actualmente, colabora en la Maestría de Ciberseguridad del ITESM como profesora de experiencia. Es ingeniera informática por el Instituto Politécnico Nacional de México, con un diplomado en Gestión de Proyectos por el Humber College de Toronto y un MBA en Dirección de Empresas por la escuela de negocios IPADE. Cuenta además con varias certificaciones como la ISO 27032 SR Cybersecurity Manager | ISO 22301 Business Continuity Lider AuditorI | CISA | CISSP | ITIL| COBIT | CEH.