Según el informe “Amenazas cibernéticas 2022”, de SonicWall, el año pasado hubo un aumento significativo del ransomware, con 623.3 millones de ataques en todo el mundo, lo que significó un 105 por ciento más que en 2020. Entre las industrias con mayores afectaciones estuvieron Gobierno (1.885 por ciento), cuidado de la salud (755 por ciento), educación (152 por ciento) y comercio minorista (21 por ciento).
El informe señala que Colombia entró a formar parte del ‘Top 10’ de países más atacados, con cerca de 11 millones de amenazas en 2021.
Carlos Bustos, gerente de la Unidad de Ciberseguridad de SONDA, recomienda cuatro medidas avanzadas fundamentales a la hora de prevenir los ciberataques en todo tipo de empresas:
- Zero Trust. Es una iniciativa estratégica que ayuda a prevenir brechas de información al eliminar el concepto de confianza en la arquitectura de red de una organización. Básicamente, se trata de no confiar en nadie hasta que se pruebe lo contrario e implica todo un sistema integrado de políticas y procesos organizacionales que pretende facilitar y controlar el acceso a los sistemas de información y a las instalaciones, es decir, quién puede acceder a qué, cuándo y qué puede hacer.
- Microsegmentación. Esta estrategia evita movimientos laterales de los ataques a la ciberseguridad. Lo que históricamente se ha hecho es aislar las redes una de otra para evitar que un atacante se mueva entre ellas. La medida ha evolucionado, siendo llevada al ámbito lógico, en donde se divide el centro de datos en segmentos de seguridad hasta el nivel de carga de trabajo individual, lo que permite definir controles de seguridad y brindar servicios para cada segmento único.
- Secure Access Service Edge (SASE). Es una arquitectura de red que combina capacidades WAN con funciones de seguridad nativas Cloud, como puertas de enlace web seguras, agentes de seguridad de acceso a la Nube, firewalls y conexión a la red de confianza cero.
- Security Orchestation, Automation and Response Platforms (SOAR). Sistema que abarca soluciones que agregan asistencia a los operadores de seguridad humana tomando entradas de diversas fuentes y aplicando flujos de trabajo alineados a los procesos. Estos procedimientos pueden ser orquestados a través de integraciones con otras tecnologías. Además, SOAR ayuda a que los equipos de seguridad agreguen automatización mediante la creación de playbooks predefinidos.
“La transformación digital implica que el valor económico de los activos digitales y los intereses puestos en ellos sean enormes y se incrementen en manera acelerada. Esto porque, al ser el botín más grande, son atractivos para bandas organizadas de cibercriminales”.
