Domingo 16 de Enero de 2022       •      Dólar= $820,36      •      UF=$31.092,54       •      UTM=$54.442
01/12/2021
Tips básicos de ciberseguridad para 2022 de Sophos

Vivimos en un mundo en el que los ciberataques y amenazas están a la orden del día. De hecho, el reporte del Estado del Ransomware 2021, publicado por Sophos, indica que, de las empresas encuestadas en Chile, el 33% fueron víctimas del ransomware en el último año.

Ayer 30 de noviembre, se celebró el Día Internacional de la Ciberseguridad y, en ese contexto, Sophos presenta a las empresas la guía básica para la protección de sus organizaciones para el cierre del año y de cara al 2022.


¿Cómo proteger a las empresas?

1. Siempre suponer que una organización está en riesgo
No importa el rubro: todas se encuentran en riesgo de ser vulneradas. Por ejemplo, datos del reporte de ransomware de Sophos indican que tanto el retail (44%), escuelas (44%), gobiernos (40%) y empresas de sectores como tecnología (37%), energía (36%) y servicios financieros (34%) fueron atacados durante 2020.

Es decir, ningún sector, país u organización es inmune al riesgo, y es mejor estar preparado con soluciones de seguridad en capas y servicios de respuesta a amenazas para no ser afectados.


2. Pagar un rescate no garantiza recuperar lo robado

Estudios de Sophos muestran que después de pagar un rescate, los adversarios restaurarán, en promedio, solo dos tercios de los archivos cifrados, por lo que realizar ese pago, es una forma ineficaz de recuperar los datos.

Además, existe incluso un porcentaje de firmas a nivel global (7%) que pagaron a los atacantes aun cuando no habían cifrado los datos robados, lo cual habla de dinero perdido sin necesidad de ser desembolsado. En promedio, las empresas en el mundo pagaron montos de alrededor de USD $170.404 dólares por cada ataque de ransomware.


3. Copias de seguridad, un imperdible

Realizar copias de seguridad debe ser una de las rutinas más frecuentes. Se trata del método más efectivo para recuperar los datos comprometidos, sobre todo porque algunos ciberdelincuentes no devuelven la totalidad de la información, incluso tras el pago de un rescate.
En 2021, el 57% de las compañías que se vieron afectadas lograron restaurar su información gracias a las copias de seguridad realizadas con anticipación, un incremento de 1% con respecto a 2020.


4. Implementar protección en capas

Hay que mencionar, como una tendencia importante, la presencia de ataques basados en extorsión. Esto se debe a que diversas organizaciones realizan, de buena manera, las copias de seguridad necesarias para proteger sus datos. Ante ello, los ciberdelincuentes prefieren, en lugar de cifrar los datos, amenazar a la víctima con la posible filtración de información sensible y piden un pago para no hacerlo.
Ante ello, Sophos recomienda establecer una estrategia basada en colocar varias líneas de defensa, en diversas capas de la organización, para mejorar la detección y respuesta ante el cibercrimen.


5. Combinar expertos humanos y tecnología anti-ransomware

La clave para detener el ransomware es la defensa que combina tecnología contra ciberataques y la caza de amenazas dirigida por humanos. La tecnología proporciona prevención, escala y automatización, mientras que los expertos humanos son los más capaces de detectar las tácticas, técnicas y procedimientos (TTPs) reveladores que indican cuando un atacante experto está intentando entrar o incluso cuando ya ha entrado, además de las mejores acciones para evitar daños mayores.

De hecho, datos del reporte del Estado del Ransomware 2021 indican que el 60% de las empresas globales afectadas confían, hacia el futuro, en que tienen el personal suficientemente preparado para hacer frente a futuras amenazas, sumado al 52% que indican que tienen la tecnología anti ransomware adecuada. Una suma de ambos aspectos, genera mayor confianza de cara al siguiente año.

Seguir buenas prácticas como las mencionadas, ayudarán a las compañías a protegerse de una amenaza inminente, difícil de neutralizar al 100%. También deben tener en cuenta que el costo de ser vulnerados puede ser muy alto, tanto en lo económico como en la propia reputación del negocio.

Entelgy, nuestras nuevas oficinas en Chile
Entelgy, dentro de su proceso de crecimiento en Chile, estrena nuevas oficinas ubicadas en Alonso de Cordova 5670.
Noticias Relacionadas
Sophos Threat Report 2022: El “agujero negro” del ransomware masivo e interconectado (09/11/2021)
Sophos MTR enfrenta ransomware de REvil (02/07/2021)
Makros es reconocida por Sophos como Partner of the Year Latin America (15/07/2020)
Sophos amplía licencias para socios que operan vía remota por Covid-19 (16/04/2020)
Contáctenos
Dirección: José Manuel Infante 919, Of. 203
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.