Por revistaeyn.com
La alta movilidad tanto de usuarios como de datos e infraestructuras plantea nuevos retos en la protección de activos digitales. Factores como el trabajo remoto, la adopción masiva de dispositivos móviles, el uso intensivo de redes públicas y el acceso descentralizado a sistemas críticos han aumentado exponencialmente la superficie de ataque para los ciberdelincuentes.
La progresiva dependencia de plataformas digitales así como la alta movilidad social ha expuesto tanto a organizaciones como a sus colaboradores a una mayor vulnerabilidad frente a ciberamenazas. De la mano de esta dependencia, también han incrementado los ciberataques dirigidos contra información sensible e infraestructuras digitales.
“Ante este panorama de mayor exposición tecnológica, es necesario el fortalecimiento de las estrategias de protección y habilitación de mayores controles de seguridad. La ciberseguridad ocupa cada vez más un lugar como habilitador clave de la confianza digital y una herramienta de empoderamiento digital”, explica Arturo Huesca, Consultor en Ciberseguridad en Grupo A3Sec México.
Según datos del informe Panorama de Amenazas en América Latina de Kaspersky 2024,en América Latina hubo 1.185.242 ataques, es decir, 3.247 al día. Brasil, México, Ecuador y Colombia lideran la lista de los países más atacados de la región respectivamente.
De acuerdo con el estudio de Fortinet “Informe sobre el estado de la tecnología operativa y la ciberseguridad 2024”; el phishing y las intrusiones de correo electrónico empresarial comprometido fueron los tipos más comunes, mientras que las técnicas más comunes utilizadas fueron las brechas de seguridad móvil y el ataque web. Estos datos subrayan la urgencia de fortalecer la ciberseguridad como un componente transversal en las organizaciones.
Por ello, fortalecer los controles de ciberseguridad no es sólo una obligación para las organizaciones, sino una condición indispensable para mantener la lealtad del cliente y la reputación corporativa.
En este sentido, A3Sec comparte algunas de las principales líneas de acción para fortalecer los controles de seguridad; destacando la importancia de capacitar al talento humano como parte clave de cualquier estrategia de ciberseguridad.
Desarrollar un acceso remoto seguro
El incremento del trabajo remoto y el uso de dispositivos personales para acceder a recursos corporativos amplían significativamente las posibilidades de un ciberataque, ya que los colaboradores suelen conectarse desde redes menos seguras, como redes públicas o domésticas sin las debidas protecciones.
Para mitigar los riesgos que conlleva el trabajo remoto y la conexión a redes menos seguras desde dispositivos personales, es fundamental implementar controles de acceso robustos y multifacéticos que van desde Redes Privadas Virtuales (VPN) para cifrar la comunicación entre el dispositivo remoto y la red corporativa, asegurando la confidencialidad e integridad de los datos transmitidos.
Alfabetización digital sobre ciberseguridad
Los colaboradores deben recibir formación periódica sobre prácticas seguras de acceso remoto, uso correcto de VPN y MFA, así como concienciación sobre riesgos como phishing y robo de identidad, que son vectores comunes de ataque en entornos remotos. La alfabetización digital debe incluir conocimientos básicos en ciberseguridad en el entorno profesional y reforzarse con una capacitación continua y accesible para todos los usuarios.
Esta alfabetización debe incluir la promoción de prácticas cotidianas de ciberhigiene, como el uso de contraseñas robustas, actualizaciones de software y una actitud crítica de precaución ante correos o enlaces sospechosos.
Ciberseguridad organizacional
Es imprescindible definir y comunicar claramente las políticas de uso de dispositivos personales, así como los equipos asignados, incluyendo requisitos mínimos de seguridad como cifrado de disco, uso de contraseñas fuertes y actualizaciones automáticas de software.
En este sentido, las evaluaciones periódicas de vulnerabilidad son imprescindibles para detectar y corregir fallas en sistemas y redes; así como contar con planes de respuesta a incidentes bien definidos que permitan reducir significativamente el tiempo de contención ante una brecha de seguridad.
Monitoreo y auditorías
Una estrategia de monitor implica implementar soluciones de administración de dispositivos móviles que permitan controlar, monitorear y aplicar políticas de seguridad en los dispositivos que acceden a la red corporativa. Esto incluye la capacidad de borrar remotamente datos en caso de pérdida o robo, y asegurar que solo dispositivos autorizados y actualizados puedan conectarse.
La incorporación de IA en la monitorización permite analizar grandes volúmenes de datos, detectar anomalías y responder automáticamente a amenazas emergentes, mejorando la efectividad y rapidez en la defensa contra ataques sofisticados.
