Últimas noticias

Acciones ante ataques de ciberseguridad por Covid-19

No comments

Con la propagación del COVID-19 el mundo ha visto un fuerte aumento en los ataques cibernéticos. Principalmente, estas amenazas han afectado los sistemas de atención médica mediante el uso de spear phishing y ransomware. Sin embargo, debido al aumento del trabajo remoto, los criminales están aprovechando las vulnerabilidades cibernéticas, para lanzar ataques de suplantación combinados que comprometen el correo electrónico comercial (BEC) dirigido a los sistemas financieros; ataques a la cadena de suministro centrados en operaciones de fabricación y ataques de denegación de servicio (DDoS) en las industrias de energía, hotelería y viajes.

Al darse cuenta de que 40 % o más de las vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados, según los más recientes estudios, es vital que las organizaciones se centren más en sus empleados a través de la conciencia de seguridad cibernética, educación, capacitación y uso de simuladores para crear un firewall humano más fuerte a fin de proteger sus activos digitales vitales. Después de todo, según los hallazgos de IBM Security, el costo promedio de una violación de datos cibernéticos asciende a USD$ 8.2M.

 Para reducir tanto la probabilidad de un ataque cibernético o una violación importante de datos y mitigar los impactos financieros y reputacionales negativos, BDO, recomienda las siguientes acciones aplicables a todas las industrias:

– Crea una cultura organizacional de ciberseguridad: asegúrese de que el C-Suite promueva y respalde de manera consistente a todos los empleados que practiquen políticas, procesos y procedimientos de ciberseguridad efectivos a través de un programa integral de concientización, educación y capacitación que incluye campañas de spear phishing y tablas clasificatorias ante la violación de datos cibernéticos.

– Implemente evaluaciones avanzadas de diagnóstico cibernético: haga evaluaciones de ciberataques por correo electrónico, evaluaciones de ciberataques de redes y puntos finales, evaluaciones de escaneo de vulnerabilidad, pruebas de penetración y campañas de phishing.

– Establezca un plan rápido de respuesta a incidentes por ciberataque: desarrolle y pruebe periódicamente un plan de respuesta a incidentes del sistema de información bien coordinada en toda la empresa para identificar, contener, erradicar y recuperarse rápidamente de los ciberataques.

– Realice monitoreos, detección y respuesta (MDR) 24 x 7 x 365: es esencial monitorear, detectar y responder continuamente a todos los incidentes cibernéticos, incluidos: ataques al correo electrónico, red, aplicaciones de software y todos los puntos finales del sistema de información utilizando software para la gestión de eventos de información de seguridad (SIEM), herramientas de visualización de datos, automatización y capacidades de inteligencia artificial (IA).

– Asegure la resistencia del sistema de información: implementar y practicar pruebas periódicamente como un plan de continuidad comercial (BCP) y un plan de recuperación ante desastres (DRP) para toda la empresa.

COMPUTERWORLD

Andres Eduardo Sandoval LunaAcciones ante ataques de ciberseguridad por Covid-19

Deja una respuesta

Tu dirección de correo electrónico no será publicada.