Las empresas en México enfrentan un panorama cada vez más hostil, donde los ciberataques son una de las principales amenazas. Desde la filtración de datos confidenciales hasta la interrupción de operaciones, estos ataques generan un impacto económico significativo en las compañías.
¿Puede un ciberataque ocasionar el cierre definitivo de una empresa? Para Blanca Yanulis, gerente regional de GlobalSign, es muy probable para las empresas que no cuentan con una infraestructura sólida en ciberseguridad tengan que cerrar tras sufrir un ciberataque.
"Tenemos el ejemplo de una startup que comenzó durante la pandemia con la venta online. En su primer año les fue muy bien, sin embargo, después de tres años de operaciones y crecimiento, recibieron un ciberataque. Los delincuentes lograron redireccionar los pedidos de sus usuarios a una página falsa. La empresa se dio cuenta cuando el volumen de compras disminuyó considerablemente. Cuando eso pasó, no tenían la infraestructura para recuperar sus operaciones. Tuvieron que cerrar y abrir una nueva empresa, porque tampoco lograron soportar los niveles de pérdida", comentó Yanulis en entrevista para NotiPress.
Un artículo publicado por A3Sec indica que el tiempo que un atacante permanece sin ser detectado en una red empresarial, también conocido como dwell time, es de 10 días. En este tiempo, el atacante observa y estudia el comportamiento de su objetivo para identificar los activos más valiosos. Tardan 16 horas en obtener la información más valiosa de la empresa.
Yanullis detalló que no solo se trata del robo de datos, sino también un ciberataque trae consigo una serie de consecuencias que ocasionan graves problemas en las empresas. Estas pueden enfrentar demandas millonarias por no tener un manejo adecuado de la información, dificultades para retomar las operaciones diarias, así como el robo de información financiera.
Prevención y plan de ciberseguridad
A3Sec destaca que la prevención y un plan de ciberseguridad son esenciales en todas las organizaciones. Para ello, propone cinco prácticas que pueden ayudar a las organizaciones a disminuir el "dwell time":
- Controles de seguridad fundamentales: Asegurarse que se estén implementando los controles básicos de seguridad en los dispositivos, entre otros.
- Visibilidad granular e inteligencia correlacionada: Las empresas deben implementar funcionalidades de control de redes y registros de cualquier dispositivo que capte el uso de identidad.
- Monitorización continua de dispositivos finales: Esto permite a los equipos de seguridad juntar las piezas del marco de un incidente y correlacionar eventos aparentemente no relacionados.
- Predicción demostrable del comportamiento humano: La predicción de perfiles de ataque sobre la base del plan probable de un adversario, una ciencia dentro del campo más amplio de la respuesta a incidentes, permitirá a las organizaciones anticipar los movimientos que podría hacer un atacante para tener acceso a blancos de alto valor.
- Reconocimiento del usuario: Es imperativo que las organizaciones eduquen a sus empleados no solo sobre las políticas corporativas y los mandatos gubernamentales, sino también sobre el creciente riesgo que presentan las amenazas avanzadas para la organización.
Las empresas en México enfrentan graves amenazas de ciberataques que pueden causar significativos daños económicos e incluso llevar al cierre de operaciones, como destacó Blanca Yanulis de GlobalSign. Los atacantes pueden permanecer sin ser detectados hasta 10 días, observando y obteniendo información valiosa. A3Sec recomienda implementar controles de seguridad, monitorización continua y educación del personal para mitigar estos riesgos. (NotiPress)