Por estrategiaynegocios.net
La actividad cibercriminal de intrusos que van tras el dinero, los datos, cuentas e información personal está aumentando infatigablemente.
El informe de la empresa experta, Surfshark, que indica que desde 2001, el número de víctimas se ha multiplicado por 17 (pasando de 6 a 97 víctimas por hora) y que las pérdidas financieras son 400 veces mayores (de US$2.000 por hora a US$788.000 por hora). En total, durante el período de 21 años, los ciberdelitos han afectado a más 6.5 millones de personas y han causado unas pérdidas de más de US$26.116 millones.
Han caído instituciones, grandes empresas, millonarios y famosos y, claro, el usuario común y han robado datos, falsificado, blanqueado dinero con criptodivisas, han accedido a cuentas de Instagram, espiado y muchas más acciones.
Por todo esto, las empresas deben tener mucho cuidado con los ciberataques externos y las amenazas internas, pues, de acuerdo con un estudio de Fortinet, empresa de servicios de ciberseguridad, en el primer semestre de este año América Latina y el Caribe sufrieron 137.000 millones de intentos de ciberataques; esto es un 50 % más en comparación con el mismo período de 2021, en el que hubo 91.000 millones.
Descubra: La evolución del cibercrimen
Además, empresas como Cybersecurity Ventures aseguraron en 2021 que los daños ocasionados por ataques cibernéticos en todo el mundo alcanzarían cifras increíbles, más de US$6 billones, casi la mitad de los ingresos de todas las compañías listadas en Fortune 500.
En este sentido, David Uribe, el Director de Tecnología y Transformación de Oracle, argumenta que las organizaciones deben impulsar una cultura de cero confianza, que implica no crear excepciones de seguridad en la que todos los usuarios, sistemas y procesos deben pasar por las más rigurosas medidas de control.
Además, afirma que “una estrategia de seguridad debe estar basada en tecnologías desarrolladas bajo la idea de que la seguridad esté incorporada dentro de su diseño.
Algunas de las estrategias de seguridad integral diseñadas con un enfoque “security first” están basadas en tres pilares:
1. La reducción del riesgo es un principio de diseño que prioriza la seguridad centrándose en proporcionar controles de seguridad integrados. Significa que toda la infraestructura y aplicaciones de nube, así como bases de datos están construidas para proteger la información de sus usuarios a través de las redes, el almacenaje, el procesamiento e incluso el hardware. Esto se complementa con servicios inteligentes que crean múltiples niveles de seguridad para proteger los datos más críticos.
Puede leer: ¿En qué consiste el hacking ético y por qué es importante?
2. La automatización de la seguridad incluye el uso de “machine learning” y otros algoritmos de seguridad para el mantenimiento, la prueba y la mejora constante de los sistemas de seguridad. Al automatizar los procesos, por ejemplo, las organizaciones pueden focalizar mejor sus esfuerzos, tomar decisiones más estratégicas y actuar de forma menos reactiva. La automatización también brinda más seguridad a las empresas al disminuir el nivel de intervención humana en diferentes procesos.
3. La protección continua implica mantener un cifrado permanente y monitoreo continuo del comportamiento de los usuarios. Es esencial asegurar las aplicaciones y los sistemas contra el fraude y el uso indebido para proteger los datos de la organización. Para esto, los controles de acceso detallados, la visibilidad y el monitoreo son componentes fundamentales para tener defensas digitales efectivas.