Por Sergio Bravo, director de Ventas en Bitdefender
El ransomware y los ataques a la cadena de suministro han dominado el panorama de las amenazas en 2021, pero las fugas de datos también han ido en aumento. Los datos personales son una mercancía que tiene un precio, y los piratas informáticos los explotan en cuanto los consiguen, ya sea directamente o vendiéndolos a otras organizaciones de ciberdelincuentes. La reutilización de contraseñas, especialmente las débiles, es una de las principales causas de las filtraciones masivas de datos, ya que permite a los ciberdelincuentes entrar en múltiples cuentas a la vez y llevar a cabo robos de identidades, fraudes financieros o, a menudo, ambos.
En este punto habría que dedicar un capítulo específico a los dispositivos de IoT, que son otra amenaza creciente para la privacidad de las personas. La mayoría de los dispositivos conectados a Internet escuchan, registran y recopilan constantemente información de los usuarios.
Índice de temas
Los retos del teletrabajo
El trabajo remoto es un aspecto complejo que requiere atención y herramientas adicionales para que se desarrolle de manera adecuada y segura. La transición de la oficina corporativa al hogar ejerce una gran presión sobre los equipos de TI, que ahora deben mantener seguros los datos de la empresa incluso si el usuario trabaja desde su ordenador portátil personal o desde un dispositivo proporcionado por la empresa conectado a un entorno potencialmente hostil.
En este escenario, algunas de las amenazas más importantes al trabajar desde casa son:
–Aumento de correos electrónicos fraudulentos, que atraen a las víctimas para que revelen las credenciales de la empresa (phishing) o abran archivos adjuntos manipulados con ransomware. Cuando se trabaja desde un ordenador personal, estos riesgos son particularmente importantes, ya que el equipo de TI no tiene ningún control sobre la solución de seguridad, la forma en que está configurada o el nivel de parcheo de seguridad del sistema operativo utilizado.
–Riesgos de cumplimiento. En la oficina, los datos de los clientes y de la empresa se almacenan de forma segura de acuerdo con las leyes locales o internacionales. Es posible que el cifrado de datos, la administración de dispositivos y otros controles de seguridad no estén necesariamente disponibles en el ordenador del hogar, lo que podría facilitar el robo o la divulgación no autorizada de información de clientes o de la empresa.
–Entorno de red hostil. A diferencia de las configuraciones de redes empresariales, las redes domésticas son una amalgama de dispositivos que a menudo se conectan a un router obsoleto y vulnerable. Los piratas informáticos se aprovechan de esto e investigan las conexiones domésticas en busca de equipos de red vulnerables que puedan comprometer. Los dispositivos IoT son otra preocupación importante que podría desempeñar un papel crucial en el robo de datos.
La necesaria evolución de las soluciones de seguridad
Todos esos riesgos se pueden mitigar con las defensas de seguridad adecuadas que se ejecutan tanto en los endpoints como a nivel de la red. En la capa de TI, cada vez se descarga más automatización y toma de decisiones en las máquinas. La inteligencia artificial y el análisis de riesgos humanos son solo algunas de las tecnologías que han sido extremadamente efectivas contra las amenazas dirigidas a usuarios remotos. Sin embargo, si bien es extremadamente importante, la tecnología tiene que ir de la mano de la capacitación en concienciación sobre ciberseguridad y de procedimientos bien establecidos. Los empleados deberían pasar formalmente por estos procedimientos al menos una vez al año y realizar un cuestionario para validar sus conocimientos de ciberseguridad.
A medida que evoluciona el panorama de amenazas, también tendrían que hacerlo las soluciones de seguridad. En un mundo donde los atacantes utilizan cada vez más malware de día cero y cargas útiles nuevas, la detección basada en el comportamiento y la monitorización de anomalías se convierte en la única defensa viable para mantener a raya las amenazas.
Bitdefender ha aplicado dos décadas de experiencia e innovación para crear soluciones de seguridad de vanguardia que pueden proteger eficazmente al usuario en la oficina, en casa o mientras viaja. Las tecnologías de Bitdefender se integran con los routers domésticos más comunes para proteger los dispositivos que no se pueden direccionar con software de seguridad. Desde IoT hasta centros de datos, desde endpoints hasta infraestructuras híbridas, Bitdefender desempeña un papel transformador en la mejor forma de consumir, implementar y administrar la seguridad. Nos esforzamos por ofrecer productos y servicios que alteran radicalmente la experiencia del cliente con la seguridad, en términos de eficacia, rendimiento, facilidad de uso e interoperabilidad.
Todas las organizaciones, con independencia de su tamaño o sector de actividad, están en el punto de mira de las APT y de los grupos de ciberdelincuentes más avanzados. Cada aplicación, correo electrónico, vulnerabilidad no parcheada, relación con un socio o servicio de terceros representa un posible punto de entrada a un incidente de seguridad que puede resultar catastrófico. A medida que los ciberdelincuentes desarrollan técnicas para eludir las defensas y poder moverse sin ser detectados, la correlación de eventos más allá de los límites de un solo endpoint resulta crucial para la resiliencia cibernética.
