Cómo colocar a la empresa en la senda correcta de la protección
- Seguridad
Para empezar el año con buen pie, Trend Micro aconseja a los responsables de TI y de negocio que tengan en cuenta doce posibles amenazas para poder tomar medidas y que las empresas puedan eludir los sobresaltos, las pérdidas y las sanciones que un ataque a su seguridad pueden provocar.
NotPetya o WannaCry son claros ejemplo de la peligrosidad que han alcanzado los ataques de ransomware en 2017. Los expertos de Trend Micro nos dicen que seguirá siendo “una amenaza especialmente impactante durante el próximo año”, así que “las compañías deberán integrar dentro de sus planes de seguridad alertas que ayuden a detectar este tipo de ataques, además de realizar una labor de educación y concienciación con sus empleados”.
Los ataques BEC, es decir, los que comprometen los emails de los empleados, ocupan el segundo lugar de la lista. El FBI informó de que las estafas BEC han supuesto un coste a las compañías estadounidenses 5.300 millones de dólares hasta ahora, recuerda Trend Micro, que pronostica que “esto solo irá a más a medida que los atacantes continúen aprovechando los patrones de BEC”.
La cadena de suministro es crítica y, si es atacada, puede detener detener un negocio, poner en riesgo a la organización y también a las empresas que estén conectadas a dicha cadena. “Las empresas deberán estar particularmente atentas a la hora de salvar las brechas de seguridad en la cadena de suministro, para mantener relaciones beneficiosas con proveedores, partners y clientes”, advierte la firma de seguridad.
Por otro lado, en 2017 también aumentó el crimen como servicio (CaaS, en sus siglas inglesas). En línea con las anteriores amenazas, también se incrementará y, además, permitirá a los aspirantes a cibercriminales, sin muchos conocimientos técnicos, comprar herramientas y servicios que les permitan realizar ataques que de otro modo no podrían emprender.
La quinta amenaza de esta lista es la falta de concienciación y formación de los empleados, que siguen siendo un eslabón débil en la seguridad de la empresa. Por tanto, será fundamental que “reciban la formación adecuada sobre las amenazas más recientes, y que conozcan las responsabilidades que tienen en la empresa como parte de la política de seguridad de la compañía”, recuerda Trend Micro.
Por otro lado, advierte de que viejas vulnerabilidades siguen haciendo mella en los esfuerzos de seguridad de las empresas, y esto es porque algunas organizaciones no están desplegando los parches de seguridad con urgencia. No se pueden dejar agujeros de seguridad aprovechables por los ciberatacantes.
En séptimo lugar insiste en que las amenazas son cada vez más sofisticadas y, en octavo, que será prioritario este año la adaptación al Reglamento General de Protección de Datos (GDPR) europeo. “Las nuevas normas de regulación también tendrán un impacto en los esfuerzos de seguridad a medida que las empresas trabajen para garantizar que sus sistemas y estrategias ofrezcan protección y también cumplan con los estándares de la industria”, dice el especialista en seguridad.
Con IoT cada vez hay más dispositivos conectados, por lo que las compañías tienen que asegurarse de que estén debidamente protegidos. A los riesgos asociados a esta mayor conectividad, Trend Micro añade los asociados a Exploit Kits y las amenazas móviles.
Por último, pone de relieve que, durante la celebración del Information Security Forum, se identificó que el desfase entre las expectativas de la dirección y las juntas directivas o consejos, y las funciones del equipo de TI. “Cuando los directivos esperan más de lo que el equipo de TI y las soluciones de seguridad de la compañía pueden ofrecer, se puede crear un riesgo considerable y potencialmente dañino si no se aborda esta discrepancia”, subraya.
Los expertos sugieren que los responsables de seguridad se comprometan continuamente con la junta directiva para garantizar que todos estén en sintonía, y que las expectativas no superen las capacidades actuales.
