La transformación digital ha traído muchos desafíos para las organizaciones. La evolución de las tecnologías de información y la masificación del acceso a Internet han abierto un mundo de infinitas posibilidades para la automatización de procesos y el manejo optimizado de data, pero a la vez ha puesto al descubierto la vulnerabilidad con la que las empresas se enfrentan a nuevos y sofisticados modos de delinquir.
En tiempos en los que se ha intensificado el ciberespionaje, el Cryptoware, el Ransomware o el Scareware como clases de malware y el spear-phishing (estafas a través del correo electrónico), los ciberdelitos se han convertido sin duda en un gran freno para el despliegue de la economía digital.
Y es que hoy en día los hackers son más sofisticados, evolucionan constantemente y tienen nuevas tácticas para vulnerar sistemas de seguridad. En este panorama, las redes corporativas se han transformado en blancos predilectos para sus ataques, lo que exige a las empresas revisar sus políticas de ciberseguridad y redefinir estrategias para protegerse con el mejor software del mercado.
Ciberataque mundial
Los ataques DoS/DDoS pueden generar múltiples riesgos a la organización, amenazando la continuidad de las operaciones y generando la degradación de los servicios. Esto deja sin oportunidad de réplica a los departamentos de TI, debido a que muchas veces no cuentan con las herramientas adecuadas para su detección y mitigación.
El ciberataque global del ransomware WannaCry hace unas semanas ha sido la más grande infección de ransomware en la historia. Desde el 12 de mayo, más de 400 mil dispositivos en al menos 150 países fueron infectados, afectando seriamente a instituciones públicas y privadas alrededor del mundo.
Aprovechando una vulnerabilidad del protocolo Server Message Block (SMB) del sistema operativo Windows, los autores de WannaCry lograron encriptar archivos de miles de computadores, por los que luego solicitaron un pago de 300 a 600 dólares en bitcoins.
Ciberseguridad en Perú
Nuestro país no fue la excepción al ataque del famoso “WannaCry”, de hecho algunas versiones indicaron incluso que el primer registro del ransomware se había detectado aquí. Algunos expertos señalaron que una institución financiera reportó días antes el uso de un malware similar para infectar sus sistemas, un hecho que no es para nada producto de la fatalidad pues tal y como afirma Jorge Zeballos, Gerente General de ESET Perú, “hoy en día, en caso de un ataque ransomware, el 40% de las empresas perderían su información por no estar protegidas”.
Definitivamente, el secuestro de ordenadores por WannaCry puso en evidencia la importancia de desarrollar una cultura de prevención en todo el mundo con el objetivo de tomar medidas prácticas, como la actualización de los sistemas operativos y los dispositivos que acceden a una red corporativa, y hacer frente a los ataques cibernéticos.
¿Cómo proteger nuestra empresa?
Entonces surge un importante cuestionamiento: ¿Será suficiente con proteger nuestro correo electrónico y/o páginas web, actualizar regularmente los sistemas operativos y el software de seguridad?
La sofisticación y los riesgos asociados a los ciberataques obligan a las organizaciones a tomar una postura de monitoreo, prevención y mitigación más contundente, por lo que se hace vital establecer una estrategia integral para el antes, durante y después de un ataque. El gasto en seguridad debe ser el más importante en inversión TI, pero no todas las empresas cuentan con el personal, presupuesto e infraestructura para hacer frente a estas amenazas. Ahí es donde entran a tallar los Managed Services Provider (MSP) o Proveedores de Servicios Gestionados. Ellos pueden entregar Soluciones tipo XaaS (todo como servicio), permitiendo a las empresas contar con la infraestructura requerida sin realizar altas inversiones iniciales.
¡Ciberseguridad corporativa!
De acuerdo al ESET Security Report, que da a conocer el estado de la seguridad corporativa en Latinoamérica, las detecciones de ransomware se incrementaron en 131% en lo que va del 2017, siendo las 4 familias más vistas en el Perú de este virus las siguientes: Teslacrypt (52%), Locky (14%), Cerber (14%), Crysis (11%) y Spora (9%).
Conociendo esta problemática Claro, junto a los principales fabricantes y partners especialistas en Seguridad TI, brinda asesoría especializada, soporte y diversas soluciones a la medida de cada cliente, integrando tecnologías como Next Generation Firewall, Antispam, Sandboxing Web Application Firewalls, entre otras.
Además, Claro brinda Protección Anti DDoS, que permite contar con un servicio totalmente gestionado de mitigación de ataques de denegación de servicios desde la nube, reduciendo los riesgos de interrupción y degradación de los servicios públicos de la organización.
En un país donde la inversión en seguros de activos digitales no supera los cien millones, tal y como afirma Jorge Zeballos, es trascendental conocer la oferta de los Proveedores de Servicios Gestionados e invertir para reorientar la estrategia de ciberseguridad de la empresa.
ESET Security Report 2017: aciertos y errores from ESET Latinoamérica
