En un mundo cada vez más digitalizado, las organizaciones se enfrentan a una creciente cantidad de amenazas cibernéticas. A medida que nos adaptamos a la nueva normalidad y retomamos nuestras actividades diarias, es crucial implementar controles de ciberseguridad para proteger a los usuarios de posibles ataques.
People Media, una empresa líder en el campo de la seguridad de la información y ciberseguridad, ha recopilado una serie de recomendaciones para contrarrestar estas amenazas.
Durante el inicio del año 2023, el malware y, en particular, el ransomware, seguían siendo una preocupación importante con impactos económicos significativos. El ransomware es una forma de malware que secuestra la información o los equipos de cómputo de una organización y exige un rescate para su liberación.
Sin embargo, el pago del rescate no garantiza la recuperación de la información y no evita que esta sea compartida en el futuro, lo que pone en peligro la seguridad de la información. Ante esta situación, muchas empresas se han visto obligadas a implementar controles que antes no consideraban necesarios.
Una medida cada vez más popular es la contratación de seguros de ciberseguridad, que ayudan a mitigar el impacto económico de un posible secuestro de información.
Sin embargo, para obtener un seguro de este tipo, es necesario implementar controles de seguridad adecuados, lo cual puede resultar un desafío para muchas organizaciones.
En este sentido, People Media ha desarrollado una serie de recomendaciones básicas para contrarrestar las amenazas de malware en el panorama actual de ciberseguridad.
Es importante tener en cuenta que los ataques de malware pueden ser diseñados a medida contra las organizaciones. En el ciberespacio, existen mercados ilícitos donde los ciberdelincuentes pueden adquirir, diseñar y dirigir servicios de despliegue de malware con el objetivo de robar información o causar daño a las organizaciones.
Además del malware como servicio, existen otros servicios de fácil acceso para los ciberdelincuentes, como el phishing, vishing, ransomware y spam. Estos servicios permiten a personas con pocos conocimientos en computación llevar a cabo ataques sofisticados contra las organizaciones.
Para hacer frente a estas amenazas, People Media recomienda la implementación de controles basados en las normas ISO/IEC 27001:2022 y ISO/IEC 27032:2023. Estos controles incluyen medidas de recuperación, como respaldos periódicos y pruebas de integridad de la información.
Sin embargo, uno de los controles más importantes es el establecimiento de políticas de seguridad de la información a nivel empresarial. Estas políticas deben establecer directivas claras para proteger las áreas de tecnología de la información y seguridad de la organización.
Además, se recomienda implementar controles de detección y operación rutinaria, como el filtrado de contenido web y de correo electrónico, así como tecnologías de prevención y detección de intrusos.
Estos controles deben adaptarse a las necesidades específicas de cada organización y deben ser consensuados con los responsables de los procesos empresariales para evitar obstaculizar el trabajo de los usuarios.
Por último, es fundamental capacitar y concientizar a los usuarios sobre seguridad de la información. Esta capacitación debe ir acompañada de evaluaciones previas y posteriores para garantizar su eficacia.
En resumen, las organizaciones deben estar preparadas para enfrentar las amenazas cibernéticas implementando controles de ciberseguridad efectivos.
People Media ofrece recomendaciones basadas en las mejores prácticas internacionales para ayudar a las empresas a protegerse contra el malware y otras formas de ataques cibernéticos.