5 Lecciones de ciberseguridad aprendidas de la encuesta “The State of Endpoint Security Today”
¿Cuánto confía en la ciberseguridad de su empresa? ¿Cuán importante es para una PyME tener recursos de ciberseguridad? El equipo de Sophos recientemente completó un estudio de 2,700 directores de departamentos de IT, y lo que aprendieron del estado actual de la ciberseguridad contiene varias lecciones prácticas para las PyMEs. Los resultados enteros están disponibles libres de costo, y puede obtenerlos aquí.
#1 Un antivirus no es suficiente
El estudio encontró que de las 2,700 organizaciones entrevistadas, 1,468 habían sido víctimas de un ataque de ransomware. Esto representa un 54% de las organizaciones encuestadas.
Más preocupante aún es el hecho de que 77% de estas organizaciones afectadas tenían sus PCs protegidas por un antivirus actualizado.
¿Que significa esto para mi empresa? Que un antivirus tradicional ya no es protección suficiente. El entorno de amenazas que debe enfrentar es capaz de burlar protecciones de una sola capa. Considere invertir en protección adicional, como herramientas anti-exploit o anti-ransomware, firewalls, o equipo de monitoreo de eventos (SIEM).
#2 Las ciberamenazas son cada vez más sofisticadas
Entre los encuestados, el 87% concuerda que las ciberamenazas han aumentado en complejidad en años recientes, y 60% reconoce que sus protecciones actuales no son suficientes para protegerlos de todas las amenazas vistas en el pasado año.
Y tan solo basta con mirar cómo operan algunas familias de ransomware para confirmar este hecho: algunas pueden infectar su dispositivo móvil y hasta cambiar su PIN; otros pueden aprovechar vulnerabilidades en aplicaciones para infectarle con un mínimo de interacción del usuario; hasta pueden permanecer inactivos por meses, monitoreando su red silenciosamente y esperando al momento ideal para atacar.
¿Que significa esto para mi empresa? Si las amenazas son cada vez más sofisticadas, nuestras protecciones deben serlo también. Esto implica seguir la estrategia de seguridad por capas. No es suficiente con solo tener antivirus o solo tener backups o solo tener… Su empresa debe combinar varias herramientas, o capas, de seguridad para evitar tener un punto único de fallo.
#3 Las empresas esperan que la Inteligencia Artificial ayude a detectar amenazas avanzadas
Reconociendo el entorno cada vez más complejo de amenazas a la ciberseguridad, unas 2,349 empresas (87% de los encuestados) ya tienen implementada, o planean implementar alguna herramienta de inteligencia artificial para mejorar la protección de su empresa. La mayoría espera que esta tecnología ayude a mejorar los niveles de detección de amenazas y prevención de ataques.
¿Que significa esto para mi empresa? La inteligencia artificial es ideal para tareas como identificación de entidades en base a ciertas características. Por tanto, es ideal para la ciberseguridad. Su empresa debería al menos estar observando cuidadosamente esta tecnología, y evaluar productos que la utilicen de manera eficiente.
#4 La protección cuesta, pero ser víctima cuesta más
La encuesta halló que el ataque de ransomware promedio implicaba un costo promedio de $133,000. Claro, la encuesta abarca empresas grandes, no solo PyMEs, lo cual infla este número. Aún así, considere el costo de detener sus operaciones por 3–5 días, mientras se recupera su data. Considere además el costo de esta recuperación, en caso de que no tenga backups o estos sean comprometidos.
¿Que significa esto para mi empresa? A veces, la ciberseguridad puede percibirse como un gasto innecesario. “Si nunca me han atacado, ¿por qué preocuparme?” Pero de una cosa puede estar seguro: le costará más remediar que prevenir.
#5 Hay necesidad de educar a los usuarios
A pesar de ser una encuesta dirigida directores de IT, el 69% de los encuestados no pudo definir correctamente el término “tecnología anti-exploit”. Estas son tecnologías dirigidas a proteger errores en navegadores de Internet u otras aplicaciones; estos errores pueden ser explotados para realizar ciberataques sin que un antivirus tradicional los detecte.
¿Que significa esto para mi empresa? Si el personal técnico no conoce bien las herramientas para proteger a la empresa, no podrá protegerla efectivamente. Las empresas deben considerar invertir en adiestramiento para su personal técnico. Considere además adiestrar a sus usuarios finales, especialmente a ejecutivos o aquellos que manejen información privilegiada/confidencial. Los humanos fallamos, y por lo general somos el eslabón más débil en la cadena de ciberseguridad. De hecho, la avenida de infección más común en el 2017 fueron los correos electrónicos de phishing, donde el atacante se hace pasar por una institución o persona de confianza a fin de persuadir al usuario de hacer click en un enlace o proveer información sensitiva.
El mundo de IT y ciberseguridad continúa siendo retante para empresas alrededor de todo el mundo. Si bien la tecnología abre oportunidades que no existirían de otra forma, debe implementar y protegerla correctamente. Dado el entorno de amenazas cada vez más complejas, esto implica una estrategia de múltiples capas, incluyendo tecnologías de antivirus, anti-exploit, firewalls y backups. Para empresas con necesidades más robustas, deben considerar estrategias adicionales, como asesorías de vulnerabilidad, diseño de políticas de seguridad y/o monitoreo 24/7.
Toda empresa debe recordar además la importancia de adiestrar a sus usuarios. Tanto el personal técnico, como los usuarios finales necesitan conocer las mejores prácticas de seguridad para utilizar correctamente las herramientas que la compañía ha adquirido. En especial aquellos empleados que manejan información sensitiva o confidencial, deben asegurar que están bien entrenados para no caer víctima de ataques de phishing.
Descargue los resultados de la encuesta, y discútalos con su equipo. Podría ayudarle a informar su estrategia de ciberseguridad para los próximos años.
