Guía de seguridad corporativa: ¿Cuál es la puerta de entrada a los ataques informáticos?
Imagen | Crédito: Cirion Technologies

Guía de seguridad corporativa: ¿Cuál es la puerta de entrada a los ataques informáticos?

Jonathan Munizaga Lectura de 8 minutos

La seguridad digital es un tema crítico en el ámbito industrial debido al aumento en la sofisticación y frecuencia de ataques cibernéticos, como malwares específicos y filtraciones masivas de datos. Un informe de Fortinet reveló que los cibercriminales aumentaron la velocidad con la que explotan nuevas vulnerabilidades en un 43% a finales de 2023, lo que refleja una agresividad y adaptabilidad sin precedentes. Esta amenaza afecta a empresas de todos los tamaños y en todas las regiones, incluyendo Latinoamérica y Chile, donde las empresas enfrentan desafíos debido a la infraestructura tecnológica y políticas de ciberseguridad a menudo insuficientes.

Avances en WiFi 7: Clave para la innovación y seguridad en conectividad
Alejandro Girardotti de Cirion Technologies destaca que el WiFi 7 será un pilar importante en el estándar de despliegues de redes en el futuro próximo.
TabuladoJuan Andrés

Para enfrentar estos riesgos, las organizaciones están invirtiendo en soluciones avanzadas de ciberseguridad, como sistemas de detección y respuesta gestionados (MDR), inteligencia artificial aplicada a la seguridad y capacitación continua para empleados. Estas estrategias no solo buscan prevenir ataques, sino también minimizar el impacto en caso de una brecha de seguridad, según Ricardo Pulgarín, Security SATs Manager de Cirion Technologies.

“Las organizaciones están invirtiendo cada vez más en soluciones avanzadas de ciberseguridad, como sistemas de detección y respuesta gestionados (MDR), inteligencia artificial aplicada a la seguridad y entrenamiento continuo para sus empleados. Estas medidas no solo buscan prevenir ataques, sino también mitigar el impacto en caso de una brecha de seguridad”.
Kaspersky se consagra como líder en respuesta y detección gestionada de ciberamenazas
Kaspersky, destacado por Quadrant Knowledge Solutions, eleva la seguridad digital como líder en respuesta a incidentes y detección de amenazas.
TabuladoJuan Andrés

Pulgarín entregó una serie de consejos, como experto en seguridad, para abordar esta problemática y como poder resguardar un sistema para poder prevenir futuros ciberataques.

  1. Principales debilidades en las empresas que permiten los ataques cibernéticos:

Las debilidades en la ciberseguridad a menudo surgen de políticas internas inadecuadas dentro de una empresa y se manifiestan en diversas áreas. La implementación y gestión de políticas claras de seguridad y procedimientos robustos son fundamentales para prevenir, contener y mitigar las consecuencias de un ciberataque.

Por lo anterior es que el ejecutivo de la firma de Data Centers destaca que:

“La falta de capacitación para empleados y la ausencia de actualización de software son problemas recurrentes”...[] “Es a partir de estos dos problemas que surgen vulnerabilidades como el robo de contraseñas y el acceso no autorizado a datos sensibles”.
Ricardo Pulgarin de Cirion, Ciberseguridad: concientizar sobre el peligro, e invertir en protección
En el marco del Día Internacional de la Seguridad Informática, es importante recordar que contar con políticas y protocolos para tener una óptima ciberseguridad no es solo responsabilidad de la empresa, sino de todos los colaboradores.
TabuladoColumnas al director
  1. Ataques cibernéticos más comunes y habituales a los que se ven enfrentadas las empresas en Latinoamérica en la actualidad:

En la región y otras partes del mundo, las empresas enfrentan una variedad de ataques cibernéticos y es cada vez más frecuente encontrar que los colaboradores de una empresa pueden contribuir involuntariamente. Esto ocurre cuando se descuida la apertura de correos o con enlaces no confirmados, y los usuarios son víctima de algunos de los ataques más comunes como el ya mencionado phishing y el similar spear-phishing. En estos, los atacantes envían correos electrónicos fraudulentos para engañar a los empleados de una empresa y obtener acceso a información confidencial.

Otros riesgos frecuentes que están relacionados con los usuarios son los relativos al uso de contraseñas débiles, compartir información de acceso con terceros, conectar dispositivos a redes no seguras y descargar archivos y software no autorizados.

Pulgarín sostiene que los ataques en gran escala son la mayor amenaza, tales como ransomware o secuestro de datos, ataques DDoS para paralizar un sistema, saturar los enlaces, paralizando las aplicaciones o los troyanos para copiar data sensible:

“Algunos delincuentes recurren a la ingeniería social para obtener información”, advierte el ejecutivo".
Día de Internet Seguro 2024: Ciudadanos e industrias a poner atención a las ciber amenazas por Ricardo Pulgarín de Cirion
Ricardo Pulgarín en su columna nos invita a a hacer un “uso responsable, respetuoso, crítico y creativo” de la red mundial de información.
TabuladoColumnas al director
  1. Procesos que las empresas y personas deben implementar para evitar las vulnerabilidades:

Para reforzar la seguridad cibernética, las empresas deben definir e implementar políticas de seguridad de la información claras, así como la realización de capacitaciones regulares para educar a los colaboradores sobre las prácticas de seguridad en línea.

Las principales medidas a sensibilizar son la actualización de software, la autenticación de múltiples factores y mantener copias de seguridad regulares almacenadas externamente.

ESET: Puedes iniciar en sitios de terceros con Google o Facebook con 2FA activo
ESET presenta los pro y los contras de usar inicio de sesión único (SSO) para ingresar a sitios de terceros. Además, recalca el uso de autentificación de dos factores (2FA)
TabuladoAdmin
  1. Estadísticas relacionadas con la cantidad de ataques a empresas en Latinoamérica:

Los informes sobre seguridad cibernética en Latinoamérica sugieren un aumento en los ataques cibernéticos en la región. En particular destacan los ataques de ransomware y phishing, que se han vuelto progresivamente comunes en los últimos años.

El ejecutivo de Cirion señala que la creciente digitalización de las empresas y la adopción de nuevas tecnologías ha hecho de la estructura digital de una empresa sea crítica:

“Por ello es que un ciberataque es una amenaza creciente contra la cual se debe tomar una postura de prevención proactiva bajo la premisa de asumir que ya fue vulnerado y analizar de qué manera controlar el ataque. No hay forma de que ninguna empresa esté 100% segura”.
Aumento de ciberataques en Latinoamérica urgen estrategias de seguridad avanzada
¿Cómo las empresas en LATAM enfrentan el auge de ciberataques en 2023 y las estrategias clave para la defensa digital?
TabuladoJuan Andrés
Check Point: Chile se convierte en el país más atacado en Latam por Ransomware
Mientras una de cada diez empresas a nivel mundial sufrió ataques de ransomware en 2023 -lo que supone un aumento general del 33%- en Chile las empresas sufren un promedio de 1.333 ataques por semana, un aumento del 17% que convierte a nuestro país en principal blanco de ataques en América Latina
TabuladoFrancisco Carrasco M.
  1. ¿Cómo evitar las filtraciones por parte de colaboradores?:

Un factor importante en la seguridad de una empresa es el control de acceso a la información. Para ello se pueden implementar una combinación de políticas de seguridad informática como limitar los privilegios de acceso y monitorear la actividad en la red para detectar comportamientos sospechosos, al igual que educar continuamente a los empleados sobre prácticas seguras y reconocer señales de amenazas.

Guía de seguridad corporativa: ¿Cuál es la puerta de entrada a los ataques informáticos?
Expertos de Cirion Technologies, enfatizan la necesidad de medidas preventivas actualizadas.
TabuladoJonathan Munizaga
  1. Últimos avances en detectar y prevenir ciberataques:

Como en muchos otros aspectos, la adopción de inteligencia artificial (IA) y el aprendizaje automático son parte de los últimos avances en la detección y prevención de ciberataques. Esto es porque cumple con la necesidad de recolectar, procesar y analizar grandes cantidades de datos, con tal de identificar patrones y anomalías que indiquen un ataque en curso.

Avances en IA y ciberseguridad dominan el Hispam Digital Forum en Chile de Telefónica
Exploración de la IA y Ciberseguridad en el Hispam Digital Forum, destacando debates y soluciones para empresas.
TabuladoJuan Andrés

Por lo anterior es que el experto añade que:

“Muchas veces las empresas tienen múltiples herramientas que no se comunican entre sí dificultando la respuesta ante incidentes basados en información de registros que puedan ser correlacionados y la integración de los  motores de IA que proveen los fabricantes para la detección y respuesta de incidentes de ciberseguridad”.
  1. El rol de la Inteligencia Artificial tanto en los ataques como en evitarlos:

Debido a su amplia aplicabilidad en programación, la Inteligencia Artificial se ha integrado de forma fundamental tanto en la perpetración como en la prevención de ciberataques. Los ciberdelincuentes están aprovechando técnicas avanzadas de IA para automatizar ataques, como el phishing personalizado, lo que dificulta su detección.

¿Qué es la inteligencia artificial generativa?
En este artículo repasaremos el concepto de moda en el mundo tech de este 2023: la IA generativa.
PisapapelesNelson Salazar

Por otro lado, la IA también se emplea en la defensa para analizar grandes volúmenes de datos y detectar comportamientos maliciosos en tiempo real, desarrollando sistemas de defensa automatizados que reducen el tiempo de respuesta y mitigan el impacto de los ataques cibernéticos. En efecto, Pulgarín destaca la importancia de la IA en los centros de ciberseguridad:

“Es inminente la utilización de la IA por parte de los centros de operación de ciberseguridad para perfeccionar y encontrar mutaciones de las amenazas conocidas y por eso la IA cumple un papel fundamental en la defensa. La clave es gestionar el factor velocidad para estar un paso adelante a las nuevas variantes de ataques; velocidad de detección, de análisis y en el parcheo”.
Nuevas prioridades en ciberseguridad, IA y experiencia del cliente para líderes de TI corporativos
Líderes de TI recalibran prioridades hacia IA, ciberseguridad y CX. A pesar de los beneficios, surgen retos en adaptación y seguridad
TabuladoJuan Andrés
  1. El crecimiento de las redes va en aumento complejizando la operación:

El volumen y la velocidad de los datos, el tráfico de redes y la cantidad de aplicaciones genera un gerenciamiento de la complejidad cada vez mayor con la latente amenaza exponencial.

Ricardo Pulgarín, cierra subrayando que contar con expertos que ayuden a las empresas y sean tus aliados en estas operaciones permite optimizar costes, y mejor respuestas ante incidencias.

“Contar con un aliado experto en seguridad y networking como Cirion Technologies para contribuir en la definición de arquitecturas sencillas, pero costo eficientes basadas en herramientas integradas en un ecosistema de ciberdefensa, permite incrementar la velocidad de respuesta ante amenazas para evitar que se materialicen en ciberataques hacia las empresas” .
Cirion Technologies Chile nombró a Francisco Javier Fuentes como su nuevo gerente comercial
Francisco Javier Fuentes se incorpora al equipo local de la compañía para desarrollar la gestión de ventas en el país.
TabuladoFrancisco Carrasco M.
Cirion Technologies seguridad corporativa Ricardo Pulgarin Data Centers Ciberseguridad Inteligencia Artificial MDR DDos Phishing Malware
Jonathan Munizaga

Jonathan Munizaga

Santiago de Chile
Editor y Reviewer con 13 años de experiencia. Fundador de la comunidad 📶Operadores CL. Actualmente trabajando en Pisapapeles Networks.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos