Acciones ante ataques de ciberseguridad por Covid-19

  • Seguridad

  • Hace 2 meses

  • marzo 31, 2020

  • 2 minutos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

Con la propagación del COVID-19 el mundo ha visto un fuerte aumento en los ataques cibernéticos. Principalmente, estas amenazas han afectado los sistemas de atención médica mediante el uso de spear phishing y ransomware. Sin embargo, debido al aumento del trabajo remoto, los criminales están aprovechando las vulnerabilidades cibernéticas, para lanzar ataques de suplantación combinados que comprometen el correo electrónico comercial (BEC) dirigido a los sistemas financieros; ataques a la cadena de suministro centrados en operaciones de fabricación y ataques de denegación de servicio (DDoS) en las industrias de energía, hotelería y viajes.

Al darse cuenta de que 40 % o más de las vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados, según los más recientes estudios de Gartner, es vital que las organizaciones se centren más en sus empleados a través de la conciencia de seguridad cibernética, educación, capacitación y uso de simuladores para crear un firewall humano más fuerte a fin de proteger sus activos digitales vitales. Después de todo, según los hallazgos de IBM Security, el costo promedio de una violación de datos cibernéticos asciende a USD$ 8.2M.

 Para reducir tanto la probabilidad de un ataque cibernético o una violación importante de datos y mitigar los impactos financieros y reputacionales negativos, BDO, recomienda las siguientes acciones aplicables a todas las industrias:

– Crea una cultura organizacional de ciberseguridad: asegúrese de que el C-Suite promueva y respalde de manera consistente a todos los empleados que practiquen políticas, procesos y procedimientos de ciberseguridad efectivos a través de un programa integral de concientización, educación y capacitación que incluye campañas de spear phishing y tablas clasificatorias ante la violación de datos cibernéticos.

– Implemente evaluaciones avanzadas de diagnóstico cibernético: haga evaluaciones de ciberataques por correo electrónico, evaluaciones de ciberataques de redes y puntos finales, evaluaciones de escaneo de vulnerabilidad, pruebas de penetración y campañas de phishing.

– Establezca un plan rápido de respuesta a incidentes por ciberataque: desarrolle y pruebe periódicamente un plan de respuesta a incidentes del sistema de información bien coordinada en toda la empresa para identificar, contener, erradicar y recuperarse rápidamente de los ciberataques.

– Realice monitoreos, detección y respuesta (MDR) 24 x 7 x 365: es esencial monitorear, detectar y responder continuamente a todos los incidentes cibernéticos, incluidos: ataques al correo electrónico, red, aplicaciones de software y todos los puntos finales del sistema de información utilizando software para la gestión de eventos de información de seguridad (SIEM), herramientas de visualización de datos, automatización y capacidades de inteligencia artificial (IA).

– Asegure la resistencia del sistema de información: implementar y practicar pruebas periódicamente como un plan de continuidad comercial (BCP) y un plan de recuperación ante desastres (DRP) para toda la empresa.

Pin It on Pinterest