Es posible que su empresa haya sufrido algún ataque en ciberseguridad y aún no lo sepa

Por David López, vicepresidente de ventas para Latinoamérica de AppGate
Twitter
LinkedIn
Facebook
WhatsApp
Telegram
Email

Las empresas producto de la emergencia que trajo el Covid-19 adoptaron casi que por reflejo y para mantenerse funcionales la modalidad del trabajo remoto; sin embargo, los protocolos de ciberseguridad en las organizaciones deben ser, incluso más estrictos. Esta nueva realidad expuso a las organizaciones y a sus empleados a un riesgo en seguridad tecnológica a la que estaban acostumbrados.

Nosotros en AppGate, como compañía experta en ciberseguridad, detectamos que en Argentina y en otros países de Latinoamérica, producto de la actual situación se presentaron casos en los que se utilizó información falsa sobre el coronavirus para que los navegantes de la red entregaran información a cambio de recibir dichos reportes. También ocurrió que las personas descargan contenido infectado con el cual los delincuentes tecnológicos, buscan comprometer equipos de cómputo y dispositivos de comunicación. Otra de las prácticas más presentadas durante esta cuarentena es que en la red aparecieron ofertar falsas para abrir una cuenta gratis en una famosa plataforma de streaming.

Es este punto es donde la ciberseguridad y el coronavirus se cruzan. La pandemia motivó que las personas en sus hogares adoptaron medidas extremas al momento de recibir paquetes de compras, alimentos o domicilios y este nivel de alerta también se debe adoptar en la seguridad tecnológica. La mayoría de los ataques realizados durante este periodo resultan exitosos, porque encuentran un ambiente con un exceso de confianza al momento de ingresar a una página web o al de navegar a través de un perfil en las redes sociales.

Hay una frase en ciberseguridad que dice: “El componente más débil eres tú”, y esto indica que los seres humanos podemos ser estafados, engañados o incluso sobornados. Al momento de infiltrarse en una red, incluso el perímetro de seguridad más protegido, los riesgos para que ocurran un fraude son muy altos. Ya sea de manera intencional o por accidente, las ‘amenazas internas’, como se les llama, son devastadoras para una empresa que sufre un ciberataque coordinado y sostenido.

Las organizaciones en el intento de proteger sus redes se enfrentan a tres opciones que resultan insuficientes: Permitir, Denegar o Iniciar Sesión. Cuando las herramientas de mensajería instantánea señalan a un usuario riesgoso, una lo bloquea, mientras que las otras dos permiten que un perfil potencialmente malicioso ingrese al sistema. Para lograrlo, no es necesario que la seguridad de red sea tan invasiva.

Por ejemplo, si un equipo de seguridad o de TI identifica un posible problema de usuario riesgoso y activa el registro adicional para investigarlo, se extraen los registros y se crean tickets durante un proceso que puede tardar varios días en solucionarse. Durante este periodo, el acceso a la cuenta ‘riesgosa’ podría estar deshabilitada, impidiendo que el usuario realice sus tareas tradicionales; y si se tratase de un falso positivo esta acción, por el contrario, podría ser particularmente perjudicial. El Software Defined Perimeter (SDP) de AppGate se integra a las soluciones de mensajería instantánea de una organización, así como con las que se podrían implementar en el futuro. AppGate SDP gestiona el riesgo que las empresas tienen con el eslabón más débil de la cadena para la ciberseguridad: el usuario y genera las alertas y mensajes de forma inmediata.

Finalmente recuerde si su organización tiene usuarios haciendo actividades inusuales en momentos irregulares, por ejemplo, si se reporta el inicio de una sesión a las 3:00 a.m., o el ingreso a una cuenta desde China cuando el usuario nunca ha viajado fuera de país origen, entonces es necesario que la empresa tenga la capacidad de asignarles un riesgo a estas personas con una alerta de mensajería instantánea.

 

Twitter
LinkedIn
Facebook
WhatsApp
Telegram
Email

Notas relacionadas