La seguridad de cualquier empresa pasa por la implementación de una estrategia adecuada para la protección y prevención de la pérdida de datos y, en ella, es crucial identificar todos y cada uno de los recursos vulnerables o las debilidades de la red, y planificar e implantar los recursos necesarios para resolver cualquier problema de ciberseguridad.
Hoy en día sabemos que más del 90% de los ataques dirigidos a las empresas comienzan con un correo electrónico que requiere la intervención del usuario para tener éxito. Entonces, ¿cuáles son los pasos que debemos dar para detectar y prevenir un ataque en la empresa?
Las amenazas cambian, pero tienen un denominador común
El panorama de amenazas ha cambiado sustancialmente en los últimos años. Los cibercriminales dedican cada vez más recursos a atacar el activo más vulnerable de cualquier organización: sus empleados. Como industria que son, los ciberdelincuentes saben que cada vez es más complicado obtener un retorno de la inversión que hace falta para identificar vulnerabilidades en los equipos y sistemas informáticos de las compañías y para aprovecharlas posteriormente.
Por ello, han cambiado el foco, y se han orientado principalmente al desarrollo de amenazas basadas en la ingeniería social. Es decir, tratan de obtener información confidencial de forma ilegítima manipulando a los usuarios para que ejecuten las acciones que necesitan para hacerse con los datos, las credenciales o los permisos de acceso a los sistemas de la empresa.
Cuáles son los ataques más comunes
Tanto si se trata de ransomware, como de una suplantación de identidad o de una variedad de otros tipos de amenazas, el correo electrónico sigue siendo el canal número uno para que los ciberdelincuentes roben datos y desvíen miles de millones cada año.
En concreto, según los datos de nuestro último informe Voice of the CISO 2022, el ransomware y los ataques a la cadena de suministro encabezaron la lista de amenazas más significativas para los CISOs españoles, seguidas de cerca por el compromiso de cuentas en la nube y el compromiso de cuentas de correo corporativo.
Y es que lo apuntábamos antes: más del 90% de los ataques dirigidos comienzan con un correo electrónico y casi todos dependen de la interacción humana para funcionar, lo que convierte a las personas en el nuevo perímetro de la empresa que hay que defender.
Cómo identificar quién está en peligro
Pero, ¿cómo podemos identificar cuáles son las personas que, si son atacadas, suponen un mayor peligro para la organización? La gran mayoría de empleados necesitan el correo electrónico para realizar su trabajo, y basta con que uno haga clic en un enlace de un documento que contenga una macro maliciosa para desencadenar un ataque contra su empresa.
Siguiendo los datos de nuestro análisis, casi la mitad de los CISOs españoles (48%) cree que el error humano es la mayor vulnerabilidad de su empresa. Por ello, es fundamental comprender cuáles son los usuarios más atacados.
Tradicionalmente, la mayor protección se ha dado a los usuarios de mayor rango en las organizaciones, desde el nivel de dirección a los miembros de los consejos de administración. Sin embargo, el foco debe cambiar de esos usuarios VIP a los VAP (o very attacked people, por sus siglas en inglés).
Es decir, a las personas más atacadas y propensas a caer en la ingeniería social en la que se basan los ataques actuales. Los VAP son una línea crítica de defensa contra las amenazas y es importante que la educación en materia de seguridad proporcione una base para garantizar que todos puedan identificar un correo electrónico de phishing y reportarlo fácilmente.
Qué hacer para aumentar la seguridad en la empresa
Como principio general, la prevención de los ataques se basa en una estrategia de seguridad por capas que incluya soluciones de seguridad para correo electrónico, la nube y los dispositivos que utilizan los usuarios, al tiempo que se implementan protocolos de autorización de correo electrónico como DMARC y SPF para autenticar la validez de cualquier correo electrónico enviado desde su dominio y evitar que su organización sea suplantada.
Y, además de implementar las medidas y soluciones de seguridad necesarias, es crucial concienciar a los empleados en materia de ciberseguridad. Sólo la mitad de los CISOs españoles (53%) cree que sus empleados comprenden su papel en la ciberseguridad de su empresa, por lo que es crucial que pongan en marcha programas de formación y concienciación, basados en amenazas reales actuales, para convertir a sus empleados en la última línea de defensa contra los ataques dirigidos a la empresa.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios