About Me

header ads

Acciones inmediatas ante ataques de ciberseguridad por COVID-19


Imagen: BDO – 2020

Con la propagación del COVID-19 el mundo ha visto un fuerte aumento en los ataques cibernéticos. Principalmente, estas amenazas han afectado los sistemas de atención médica mediante el uso de spear phishing y ransomware. Sin embargo, debido al aumento del trabajo remoto, los criminales están aprovechando las vulnerabilidades cibernéticas, para lanzar ataques de suplantación combinados que comprometen el correo electrónico comercial (BEC) dirigido a los sistemas financieros; ataques a la cadena de suministro centrados en operaciones de fabricación y ataques de denegación de servicio (DDoS) en las industrias de energía, hotelería y viajes.

Al darse cuenta de que 40 % o más de las vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados, según los más recientes estudios de Gartner, es vital que las organizaciones se centren más en sus empleados a través de la conciencia de seguridad cibernética, educación, capacitación y uso de simuladores para crear un firewall humano más fuerte a fin de proteger sus activos digitales vitales. Después de todo, según los hallazgos de IBM Security, el costo promedio de una violación de datos cibernéticos asciende a USD$ 8.2M.

Para reducir tanto la probabilidad de un ataque cibernético o una violación importante de datos y mitigar los impactos financieros y reputacionales negativos, BDO, firma líder en servicios profesionales, recomienda las siguientes acciones aplicables a todas las industrias:

1. Crear una cultura organizacional de ciberseguridad: asegúrese de que el C-Suite promueva y respalde de manera consistente a todos los empleados que practiquen políticas, procesos y procedimientos de ciberseguridad efectivos a través de un programa integral de concientización, educación y capacitación que incluye campañas de spear phishing y tablas clasificatorias ante la violación de datos cibernéticos.

2. Implementar evaluaciones avanzadas de diagnóstico cibernético, de manera regular, que incluyan: evaluaciones de ciberataques por correo electrónico, evaluaciones de ciberataques de redes y puntos finales, evaluaciones de escaneo de vulnerabilidad, pruebas de penetración y campañas de phishing.

3. Establecer un plan rápido de respuesta a incidentes por ciberataque: desarrolle y pruebe periódicamente un plan de respuesta a incidentes del sistema de información bien coordinada en toda la empresa para identificar, contener, erradicar y recuperarse rápidamente de los ciberataques.

4. Realizar monitoreos, detección y respuesta (MDR) 24 x 7 x 365: es esencial monitorear, detectar y responder continuamente a todos los incidentes cibernéticos, incluidos: ataques al correo electrónico, red, aplicaciones de software y todos los puntos finales del sistema de información utilizando software para la gestión de eventos de información de seguridad (SIEM), herramientas de visualización de datos, automatización y capacidades de inteligencia artificial (IA).

5. Asegurar la resistencia del sistema de información: implementar y practicar pruebas periódicamente como un plan de continuidad comercial (BCP) y un plan de recuperación ante desastres (DRP) para toda la empresa.

Publicar un comentario

0 Comentarios