-
De acuerdo con Purplesec, el número de incidentes de malware entre 2009 y 2018 se multiplicó en más de 67 veces
-
Los dispositivos Mac, que muchos usuarios creen no son víctimas de virus, han crecido en 165 por ciento como víctimas de hackers
-
En cualquier momento de la semana, alrededor de 18 millones de negocios están siendo víctimas de una brecha de ciberseguridad
Con el paso del tiempo, las empresas han empezado poco a poco a reconocer la importancia y las dimensiones de la seguridad. Por ejemplo, el hecho que se trata de un tema cultural, que requiere de un enfoque integral y especializado para atenderla adecuadamente. Pero tal vez más importante aún, es algo que jamás estará resuelto, no importa el tamaño de la inversión.
Esto es relevante a raíz del caso de Microsoft Exchange. De acuerdo con CNBC, hace poco que se expuso una vulnerabilidad en este software, potencialmente afectando a miles de clientes y empresas. ¿Cómo pueden lidiar las marcas ante estas amenazas de ciberseguridad y proteger su información? De acuerdo con Avast, es crucial seguir los siguientes pasos:
Parchar los sistemas que representan un riesgo de ciberseguridad
Cuando las empresas advierten de una vulnerabilidad en su sistema, usualmente significa no solo que ya encontraron el problema, sino que también tienen la solución. En este sentido, es fundamental que las empresas mantengan sus sistemas actualizados a la versión oficial más reciente. Así, pueden estar seguras que ningún agente malicioso puede infiltrarse a futuro.
Este tip de ciberseguridad funciona también incluso si no se ha advertido de un error clave en el software, al punto de llegar a las noticias. Regularmente las empresas proveedoras lanzan actualizaciones, parches y correcciones a sus servicios y software. Permitir que una versión más vieja del sistema permanezca en el negocio, puede ser una invitación para los hackers.
Determinar si se sufrió un ataque
Una vez que se actualizó el software para evitar que agentes maliciosos se cuelen al sistema, es crucial saber si no hubo ya una brecha. No importa si ya se corrigió el error de software que permitió la entrada a los hackers. Si estos grupos ya están dentro, son una enorme amenaza de ciberseguridad. En este sentido, es crucial contratar a un especialista y hacer una revisión.
Notas relacionadas
150 mil cámaras en negocios y escuelas, hackeadas en masivo incidente de ciberseguridad
Protege tu smartphone: Hábitos de ciberseguridad que deberías tener en dispositivos móviles
Una más de Adidas: Alertan sobre fraude en WhatsApp por los 100 años de la marca
Generalmente se pueden detectar detalles concretos, sutiles, para saber si un agentes malicioso logró colarse al sistema interno de una compañía. Es importante que un especialista de ciberseguridad conduzca esta auditoría para no omitir ningún detalle. Un técnico un poco menos preparado podría dejar pasar señales que pongan en peligro la integridad del negocio.
Recuperación del incidente de ciberseguridad
Si llega a detectarse una intrusión, es crucial que las empresas tomen medidas específicas para aislar el área de conflicto. Lo primero que se debe de hacer es desconectar la plataforma comprometida, de forma que no pueda afectar el resto del sistema. Una vez hecho esto, se debe resetear y respaldar con una copia de seguridad para poder reintegrarla a la marca.
Hay varios detalles de ciberseguridad importantes a tomar en cuenta. Primero, la copia de seguridad que se usará para restaurar la parte afectada debe preceder al ataque. De lo contrario, solo se restaurará también el acceso a los atacantes. Asimismo, se debe de parchar el sistema antes de volverlo a conectar, para evitar que haya un nuevo intento de intrusión.
Monitoreo de actividades sospechosas
Tal vez el paso más importante, y que debería tomarse haya un riesgo de ciberseguridad o no. La mejor forma de evitar incidentes es tener un equipo especializado que esté constantemente en busca de posibles ataques, intrusiones y manipulación. De esta forma, no solo será mucho más rápido y fácil responder a un agente malicioso en caso que llegue a registrarse un ataque.
Incluso se podría evitar que exista una brecha en primer lugar. Muchos grupos de hackers son muy discretos, dejando pasar mucho tiempo entre la primera vez que vulneran un sistema y el momento que aprovechan esta entrada. Un equipo de monitoreo en ciberseguridad podría hallar este tipo de amenazas, neutralizarlas y corregirlas antes incluso de afectar a la marca.