Pantalla completa Compartir

Accesibilidad Tamaño de texto

Animaciones

Mostrar animaciones Bucle de animaciones

Iniciar sesión

Reportaje

Le puede pasar a cualquiera

Si tu empresa fuera la próxima víctima de un ciberataque, ¿estaría preparada para responder? ¿Sabes dónde residen los datos más críticos o cuáles son los equipos de trabajo que deberán activarse inmediatamente? No creas que a tu empresa no le puede pasar. Conoce algunas de las amenazas cibernéticas que los expertos pronostican para este año y prepárate.

Por: Claudia Cerezo Swipe

Swipe

Continua en la historia

Swipe

| Dónde están las amenazas

De acuerdo con el informe Cost of a Data Breach, realizado por IBM Security y Ponemon Institute, institución dedicada a la investigación y educación sobre la gestión de la información y la privacidad en las empresas y el gobierno, el costo promedio de cada incidente de ciberseguridad que ocurre en las compañías latinoamericanas es de 1.82 millones de dólares (poco más de 37.5 millones de pesos). El año pasado, 61% de las organizaciones en todo el mundo pagaron rescates por ataques de ransomware (secuestro de datos) en prácticamente todas las industrias, según datos del estudio Cyber Resilient Organization de IBM Security.

La transformación digital y el mayor uso de ambientes de nube y dispositivos de internet de las cosas (IoT) han hecho que la ciberdelincuencia crezca a un ritmo acelerado. Los delincuentes ahora son más ágiles, explotan las nuevas tecnologías a una velocidad vetiginosa, adaptan sus ataques utilizando nuevos métodos y cooperan entre sí de manera nunca vista. Las redes delictivas operan a escala global, coordinando ataques complejos contra sus objetivos en cuestión de minutos.

Ante este panorama, los líderes de negocios necesitan identificar en dónde están las principales amenazas, para evitar –o al menos minimizar– los riesgos. Aquí te presentamos cuatro de ellas, para que estés alerta:

| Empleados: la primera línea de defensa

Juan Carlos Zevallos, director de Ciberseguridad en IBM México, dice que los empleados deben ser la primera línea de defensa contra el cibercrimen. “Durante la pandemia, los consumidores aumentaron su huella digital de forma significativa. Según nuestras investigaciones, el 83% de los usuarios reutiliza sus credenciales de acceso (nombres de usuario y contraseñas) en múltiples cuentas y aplicaciones. Las credenciales comprometidas son una de las ‘llaves’ más populares utilizadas por los cibercriminales para entrar de forma ilegal a las empresas. Y como los usuarios por lo general tienen malos hábitos de seguridad, llevan estos hábitos al trabajo”.

Por su parte, los cibercriminales emplean correos electrónicos que parecen legítimos, astutamente modificados (phishing), para engañar a los empleados. Así, cuando un trabajador hace clic en un enlace o abre un archivo adjunto, podría hacer que un malware (software malicioso) se propague por la red corporativa.

¿Qué hacer? Las organizaciones necesitan evaluar si están implementando políticas de contraseñas sólidas, para proteger las cuentas de trabajo y mantener los datos seguros. Además, deben capacitar a sus empleados para que aprendan a distinguir los correos “disfrazados” y siempre cuestionen lo que ven en su bandeja de entrada.

Dentro de las organizaciones se pueden mitigar los riesgos a través de firewalls, desarrollando la conciencia de los empleados, instrumentando políticas de seguridad estrictas, etcétera. Sin embargo, cuando la gente trabaja de forma remota, como ocurre hoy, es difícil implementar medidas de ciberseguridad.

Algunos de los principales riesgos asociados al trabajo remoto son redes vulnerables, uso de dispositivos personales y errores humanos. La implementación de redes privadas virtuales (VPN), herramientas antiphishing y antivirus, y la educación constante de los empleados pueden ayudar a mitigar los riesgos.

| Internet de las cosas: más allá del perímetro

La transformación digital consiste en convertirse en una organización impulsada por datos, y el IoT es uno de los principales proveedores de esos datos. Los dispositivos IoT son vulnerables principalmente porque carecen de controles de seguridad integrados para defenderse de las amenazas, y los delincuentes están obteniendo acceso a datos confidenciales y lanzando más ataques contra otros sistemas conectados, al aprovechar estas vulnerabilidades.

Según el proveedor de soluciones de seguridad Kaspersky, los ciberataques a plataformas de IoT se han más que duplicado en 2021 en comparación con 2020.

¿Qué hacer? “Desarrollar estrategias de ciberseguridad para monitorear, detectar y proteger los dispositivos IoT de riesgos potenciales –señala Yosif Sleman, director de preventa en Data Warden, empresa especializada en ciberseguridad–. Mantener los sistemas actualizados mediante una gestión de parches es importante, pero también se debe considerar que hay dispositivos que no pueden ser actualizados y son fundamentales para la empresa, por lo que deben ser protegidos por diversas capas de seguridad para permitir su operación”.

Asegurar el perímetro ya no es suficiente; es necesario contar con mecanismos de autenticación y control de acceso a las redes, e implementar tecnologías de cifrado en las comunicaciones, sin dejar de lado la visibilidad interna y externa, para controlar, prevenir y detectar comportamientos anómalos y posibles amenazas.

| Vulnerabilidades en la nube: no caigas en la trampa de la complejidad.

Las organizaciones están modernizando su infraestructura para desplegar ambientes de nube rápidamente y así acelerar su proceso de transformación digital; sin embargo, la seguridad de los datos sigue siendo clave. Algunas de las principales causas de vulnerabilidades en la nube son: gestión inadecuada del protocolo de escritorio remoto de Microsoft, configuraciones incorrectas, autenticación débil y uso de shadow IT (el software o hardware que se utilizan dentro de una empresa y que no cuentan con la aprobación ni el control del departamento de Tecnología de Información de la organización).

De acuerdo con el informe 2021 IBM Security X-Force Cloud Threat Landscape Report, las vulnerabilidades en la nube van en aumento: casi la mitad de las más de 2,500 vulnerabilidades relacionadas con la nube –dadas a conocer y registradas hasta la fecha– ocurrieron en los últimos 18 meses. Por su parte, el X-Force Threat Intelligence Index 2021 muestra que la explotación de vulnerabilidades conocidas, a las que no se les aplican parches, fue la forma más común por la cual los cibercriminales entraban a los sistemas de las organizaciones.

¿Qué hacer? “Modernizar la seguridad –dice Zevallos, de IBM–. Confiar plenamente en herramientas de seguridad anticuadas o estrategias de seguridad caducadas aumentará la complejidad de la arquitectura de seguridad. Entre más compleja sea, más puntos ciegos habrá para los equipos de seguridad. Además, las configuraciones mal realizadas y las tecnologías de seguridad antiguas no detectan las nuevas amenazas y tardan más tiempo en identificarlas y responder”.

| Falta de planes de contingencia: prepárate para responder

Tal vez el mayor riesgo de los negocios es que piensan que no corren ningún riesgo. Pero, ¿qué sucede si están equivocados? “El estudio Cyber Resilient Organization, de IBM Security, señala que justo el año pasado hubo muchísimos ataques de ransomware en prácticamente todas las industrias, con el 61% de las organizaciones pagando rescate a nivel mundial”, dice Zevallos.

En una situación hipotética: si tu empresa fuera la próxima víctima de un ataque de ransomware, ¿estaría preparada para responder? ¿Sabes dónde residen los datos más críticos o cuáles son los equipos de trabajo que deberán activarse inmediatamente? Más allá de los equipos de seguridad, ¿tus equipos legacy y de comunicación de crisis están listos para intervenir?

¿Qué hacer? Es esencial que las empresas desarrollen y echen a andar un plan de respuesta en caso de que reciban un ciberataque. Los planes de contingencia son una opción inteligente. Hacer simulaciones de ataques también te ayudará a identificar las vulnerabilidades que deberás corregir y así incluirlas dentro de tu plan de respuesta.

Ser consciente de lo que puede salir mal en materia de ciberseguridad es el primer paso hacia la prevención. Este año, los especialistas pronostican que habrá un aumento masivo en la conciencia de la seguridad cibernética. Las organizaciones tienen que cambiar el “No nos puede pasar a nosotros” a “Le puede pasar a cualquiera… y en cualquier momento”. Estemos preparados. AN

También en esta edición

Reportaje Telecomunicaciones, un derecho sin garantía De acuerdo con la División de Telecomunicaciones del Centro de Estudios e Investigación en Asuntos Públicos, las telecomunicaciones se transformaron en un recurso esencial para nuestra vida cotidiana, necesarias para nuestra vida productiva, indispensables para nuestra interacción, fundamentales para la educación y, sin duda, estratégicas para la recuperación económica tras dos años de pandemia por COVID-19. 2 min.

Opinión Haciendo democracia 3 min.

Opinión ¿Por qué es estratégica la Inversión en Infraestructura? 3 min.

Opinión Empleo: hay optimismo en 2022 3 min.

Advertorial La lealtad genera muchos beneficios Club Premier Corporativo es el Programa de Lealtad para Empresas y sus Colaboradores mediante el cual acumulan Puntos Premier que se transforman en ahorro y beneficios para su Experiencia de Negocio. Nuestro Programa es un Aliado Comercial que construye la Lealtad brindando el mejor servicio y recompensas exclusivas para tu Empresa optimizando los costos en los Viajes de Negocios. Club Premier Corporativo ofrece distintos métodos de pago que se ajustan a las necesidades de tu Negocio con el objetivo de brindarte un mejor servicio. 2 min.

Opinión A la caza de ciberamenazas 3 min.

Reportaje La mercadotecnia y la perspectiva de género, elementos clave para garantizar reputación de marca Aplicar la perspectiva de género tiene muchas ventajas que pueden capitalizarse en los negocios. Cuando se tiene una visión más amplia, mayor es el alcance y la posibilidad de llegar a los puntos más lejanos. Sobre todo, cuando se trata de campañas de mercadotecnia y ventas. 5 min.

En Portada 3M: “Somos ciencia aplicada a la vida” 3M México está de manteles largos. No solo celebra 75 años en el país, sino el hecho de que la pandemia puso a la vista el papel de la ciencia –el corazón de su negocio– como nunca y, a medida que pasa el tiempo, la confianza en ella y en los científicos crece. 6 min.

Reportaje El trabajo híbrido, lo mejor de dos mundos La tercera ley de Newton establece que a toda acción le corresponde una reacción. Al aplicar la presión en un sector como el laboral, éste es forzado a realizar un cambio pocas veces aceptado, pero necesario. El 2020 impuso un nuevo ritmo en el desempeño de los trabajadores, los cuales pasaron de ofrecer sus servicios de manera presencial a hacerlo de forma remota; una situación para lo cual no estaban preparados, al menos en México. 7 min.

Reportaje Seguridad: un reto para la gobernabilidad Aunque las estadísticas muestran avances en materia de seguridad, con la reducción de delitos como el secuestro, el robo a casa habitación y el robo a vehículos, los problemas en materia de seguridad pública, procuración de justicia, derechos humanos y seguridad nacional se han agravado en el último trienio. ¿Ha fracasado la Estrategia Nacional de Seguridad? Para el presidente Andrés Manuel López Obrador esta sigue siendo el camino correcto para construir la paz. 9 min.

Reportaje La seguridad debe alejarse de la política El crimen organizado en México va en franco aumento. Para luchar contra la delincuencia de manera frontal, se necesita una institución que opere a nivel nacional y retomar los procesos tecnológicos de la Plataforma México, la red informática de seguridad pública creada durante la administración de Felipe Calderón, para interconectar todas las fuerzas policiales del país mediante herramientas tecnológicas y de inteligencia: Alejandro Desfassiaux. 6 min.

Reportaje MeetKai: la mejor experiencia de IA en el metaverso Esta compañía tecnológica, con sede en Los Ángeles, California, es la primera en ofrecer una serie de experiencias de estilo de vida, basadas en realidad virtual e impulsadas por inteligencia artificial. 4 min.

Reportaje Negocios trabajando en la protección contra los ciberataques Durante los dos últimos años, las empresas han estado trabajando horas extras para seguir siendo competitivas, en medio de un rápido cambio tecnológico impulsado por la transformación digital. A la par, también se han vuelto más vulnerables a los ciberataques, derivado de una mayor exposición al riesgo. Los líderes de negocios deben dar prioridad a la incorporación de la ciberseguridad en cada área y proceso de negocio clave. 7 min.

Reportaje Paola Escoto: agente de cambio que inspira pasión Ella es Paola Escoto, la mexiquense que no solo ganó un certamen que empodera a mujeres con algún tipo de discapacidad motriz, sino que quiere ser agente de cambio. 6 min.

Placeres Patek Philippe: fiel a su programa de investigación avanzada La manufactura suiza presentó una innovación destacada en uno de sus ámbitos de excelencia: los relojes de sonería. 6 min.

Placeres Lujo y deportividad en uno El Luminor 1950 8 Days Gmt Oro Rosso, del taller Panerai, ha sido diseñado pensando en el hombre elegante. El alto rendimiento y una sutil exquisitez se encuentran en este reloj de cuerda manual. 2 min.

También en esta edición

Reportaje Telecomunicaciones, un derecho sin garantía De acuerdo con la División de Telecomunicaciones del Centro de Estudios e Investigación en Asuntos Públicos, las telecomunicaciones se transformaron en un recurso esencial para nuestra vida cotidiana, necesarias para nuestra vida productiva, indispensables para nuestra interacción, fundamentales para la educación y, sin duda, estratégicas para la recuperación económica tras dos años de pandemia por COVID-19. 2 min.

Opinión Haciendo democracia 3 min.

Opinión ¿Por qué es estratégica la Inversión en Infraestructura? 3 min.

Opinión Empleo: hay optimismo en 2022 3 min.

Advertorial La lealtad genera muchos beneficios Club Premier Corporativo es el Programa de Lealtad para Empresas y sus Colaboradores mediante el cual acumulan Puntos Premier que se transforman en ahorro y beneficios para su Experiencia de Negocio. Nuestro Programa es un Aliado Comercial que construye la Lealtad brindando el mejor servicio y recompensas exclusivas para tu Empresa optimizando los costos en los Viajes de Negocios. Club Premier Corporativo ofrece distintos métodos de pago que se ajustan a las necesidades de tu Negocio con el objetivo de brindarte un mejor servicio. 2 min.

Opinión A la caza de ciberamenazas 3 min.

Reportaje La mercadotecnia y la perspectiva de género, elementos clave para garantizar reputación de marca Aplicar la perspectiva de género tiene muchas ventajas que pueden capitalizarse en los negocios. Cuando se tiene una visión más amplia, mayor es el alcance y la posibilidad de llegar a los puntos más lejanos. Sobre todo, cuando se trata de campañas de mercadotecnia y ventas. 5 min.

En Portada 3M: “Somos ciencia aplicada a la vida” 3M México está de manteles largos. No solo celebra 75 años en el país, sino el hecho de que la pandemia puso a la vista el papel de la ciencia –el corazón de su negocio– como nunca y, a medida que pasa el tiempo, la confianza en ella y en los científicos crece. 6 min.

Reportaje El trabajo híbrido, lo mejor de dos mundos La tercera ley de Newton establece que a toda acción le corresponde una reacción. Al aplicar la presión en un sector como el laboral, éste es forzado a realizar un cambio pocas veces aceptado, pero necesario. El 2020 impuso un nuevo ritmo en el desempeño de los trabajadores, los cuales pasaron de ofrecer sus servicios de manera presencial a hacerlo de forma remota; una situación para lo cual no estaban preparados, al menos en México. 7 min.

Reportaje Seguridad: un reto para la gobernabilidad Aunque las estadísticas muestran avances en materia de seguridad, con la reducción de delitos como el secuestro, el robo a casa habitación y el robo a vehículos, los problemas en materia de seguridad pública, procuración de justicia, derechos humanos y seguridad nacional se han agravado en el último trienio. ¿Ha fracasado la Estrategia Nacional de Seguridad? Para el presidente Andrés Manuel López Obrador esta sigue siendo el camino correcto para construir la paz. 9 min.

Reportaje La seguridad debe alejarse de la política El crimen organizado en México va en franco aumento. Para luchar contra la delincuencia de manera frontal, se necesita una institución que opere a nivel nacional y retomar los procesos tecnológicos de la Plataforma México, la red informática de seguridad pública creada durante la administración de Felipe Calderón, para interconectar todas las fuerzas policiales del país mediante herramientas tecnológicas y de inteligencia: Alejandro Desfassiaux. 6 min.

Reportaje MeetKai: la mejor experiencia de IA en el metaverso Esta compañía tecnológica, con sede en Los Ángeles, California, es la primera en ofrecer una serie de experiencias de estilo de vida, basadas en realidad virtual e impulsadas por inteligencia artificial. 4 min.

Reportaje Negocios trabajando en la protección contra los ciberataques Durante los dos últimos años, las empresas han estado trabajando horas extras para seguir siendo competitivas, en medio de un rápido cambio tecnológico impulsado por la transformación digital. A la par, también se han vuelto más vulnerables a los ciberataques, derivado de una mayor exposición al riesgo. Los líderes de negocios deben dar prioridad a la incorporación de la ciberseguridad en cada área y proceso de negocio clave. 7 min.

Reportaje Paola Escoto: agente de cambio que inspira pasión Ella es Paola Escoto, la mexiquense que no solo ganó un certamen que empodera a mujeres con algún tipo de discapacidad motriz, sino que quiere ser agente de cambio. 6 min.

Placeres Patek Philippe: fiel a su programa de investigación avanzada La manufactura suiza presentó una innovación destacada en uno de sus ámbitos de excelencia: los relojes de sonería. 6 min.

Placeres Lujo y deportividad en uno El Luminor 1950 8 Days Gmt Oro Rosso, del taller Panerai, ha sido diseñado pensando en el hombre elegante. El alto rendimiento y una sutil exquisitez se encuentran en este reloj de cuerda manual. 2 min.