Los ciberataques nunca van a desaparecer; de hecho, las cosas parecen empeorar. La complejidad de los ataques ha aumentado, dando como resultado derribos más sofisticados y dirigidos. Basta con mirar los ataques en Baltimore, Atlanta, Florida y España en los últimos años. Las organizaciones de todo el mundo han interrumpido sus operaciones con ransomware, y algunas tardaron semanas en volver a la normalidad. Es importante recordar que los piratas informáticos no solo se dirigen a PYMES o empresas: muchas organizaciones gubernamentales han sufrido serios ataques cibernéticos.
¿Cómo es 2020 en términos de ataques de ransomware? No es bueno. Según Cybersecurity Ventures , los costos globales de daños por ransomware alcanzarán un estimado de $ 20 mil millones para 2021, y una nueva organización será víctima de ransomware cada 11 segundos para 2021. Todos estos datos predicen que las amenazas de ransomware en realidad aumentarán a medida que avanzamos hacia 2020 .
Recuerde las lecciones, haga su tarea y entregue resultados
En 2017, WannaCry y Petya enseñaron a las organizaciones por qué es fundamental mantener los sistemas actualizados. Los ataques más recientes a organizaciones estadounidenses y españolas resaltan que las actualizaciones de sistemas y aplicaciones aún no se deben tomar en serio. A principios de este año, el ransomware RobinHood infectó los servidores de la ciudad de Baltimore, causando estragos durante más de un mes. Un ataque similar se dirigió a Atlanta a principios de 2018. Este año, hemos visto dos ciudades en Florida que deciden pagar rescates para recuperar sus datos cifrados.
Mientras el mundo continúa debatiendo la ética del rescate pagado en Florida, varias organizaciones españolas se han convertido en víctimas del ransomware BitPaymer; Este malware infectó a Everis, una conocida consultora de TI en España, y la estación de radio nacional de España, SER, el 4 de noviembre de 2019. Casi al mismo tiempo, una central nuclear india en Kudankulam confirmó que también había sido víctima de un ataque cibernético. presuntamente ejecutado por tres grupos diferentes de hackers de Corea del Norte.
Estos titulares son solo otro recordatorio para que las empresas se aseguren de contar con estrategias cibernéticas proactivas apropiadas para evitar ser víctimas de un ataque cibernético. Estos ataques recientes son otra advertencia para que los departamentos de TI hagan su tarea y entreguen resultados al asegurar su organización contra actores maliciosos.
Adecuado para 2020
Las empresas necesitan redefinir sus estrategias de ciberseguridad antes de que sea demasiado tarde. Estas son algunas de las mejores prácticas de seguridad cibernética que los departamentos de TI pueden seguir para evitar ser víctimas de amenazas cibernéticas:
1. Implemente configuraciones de firewall robustas que puedan alertar a los administradores de red sobre cualquier comportamiento malicioso.
2. Aproveche el monitoreo continuo de la red y los informes para detectar todo el tráfico, incluido el tráfico anónimo que se mueve a través de la red.
3. Mantenga los sistemas operativos, aplicaciones, firmware y controladores actualizados.
4. Migre máquinas de Windows 7 a Windows 10 , ya que las actualizaciones de seguridad y el soporte técnico para Windows 7 finalizarán el 14 de enero de 2020.
5. Administre dispositivos móviles utilizando políticas adecuadas de administración de seguridad móvil.
6. Definir e implementar un plan de mitigación de ciberataques adecuado.
7. Equipar sistemas avanzados de detección de amenazas, junto con estrategias de seguridad de identidad y gestión de eventos (SIEM).
8. Considere los navegadores como puntos finales críticos y asegure las extensiones y los complementos dentro de ellos.
9. Revise las políticas de fuga de datos y los privilegios de usuario elevados antes de que los hackers accedan a documentos críticos para la empresa.
10. Evalúe periódicamente cualquier adopción de IA, aprendizaje automático y automatización para las necesidades de ciberseguridad para mantener las vulnerabilidades parcheadas.
Las empresas deben asegurarse de tener las ciberestrategias , las habilidades y la conciencia adecuadas para mantener su organización mejor protegida contra los ataques cibernéticos. Lograr el cien por ciento de seguridad es un mito y seguirá siendo un mito, pero con todas las mejores prácticas de ciberseguridad mencionadas anteriormente, las empresas pueden al menos convertirse en un objetivo menor