Enfoques para #salvaguardar una superficie de ataque en constante evolución

70 0

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

En años recientes, México ha sido el objetivo de un número creciente de ciberataques, los cuales afectan a todos los sectores de la sociedad, desde el gobierno y las empresas hasta los ciudadanos individuales. En algunos casos, han causado daños significativos, como el robo de información confidencial o la interrupción de servicios esenciales.

Los ciberataques son una amenaza cada vez más grave para México. Es importante que las empresas, las organizaciones gubernamentales y los ciudadanos individuales tomen medidas para protegerse.

Un análisis de la unidad de investigación de SILIKN mostró algunos de los desafíos que enfrentan los líderes mexicanos en ciberseguridad para proteger su superficie de ataque cada vez más compleja y en expansión.

El análisis señala que en México, en 2023, sólo el 41.7% de las empresas y organismos de gobierno, pudieron defender preventivamente los ciberataques que se presentaron, lo cual da como resultado otro dato importante: el 58.3% de los ataques lanzados contra ellos tienen éxito, por lo cual es importante tomar medidas inmediatas para mitigar esta situación.

El estudio realizado en 834 empresas (nacionales y extranjeras con presencia en el país), así como en 210 dependencias de gobierno en México, arrojó que el modelo reactivo no está dando buenos resultados, por lo que es importante que trabaje de forma urgente en un modelo preventivo que permita reducir tanto las vulnerabilidades, como los riesgos.

De las empresas y dependencias consultadas, el 80.2% señalan que su enfoque está en hacer frente a ataques y dar respuesta a incidentes, en lugar de tener prácticas de concientización y prevención que permita identificarlos y gestionarlos previamente.

Parte de esta postura reactiva se debe en principio a que no existe en las organizaciones un plan de prevención en ciberseguridad, así como tampoco existen políticas, procedimientos ni un programa continuo de capacitación para los empleados.

Al mismo tiempo, la gran mayoría de las organizaciones encuestadas no cuentan con una metodología que les permita tener identificados todos sus activos, incluyendo sus respectivas amenazas, riesgos y vulnerabilidades, con la finalidad de establecer controles de seguridad que permitan resguardarlos.

A estas carencias, se suma la falta de una gestión adecuada de los recursos en la nube, una mínima gestión, mantenimiento y sanitización de su código o malas prácticas en la integración de permisos y restricciones de los usuarios.

Entre las recomendaciones de seguridad que se hacen a las organizaciones están:

1. Integración efectiva de los datos de identidad y privilegios de acceso en las prácticas preventivas de ciberseguridad y gestión de exposición. Esto se puede lograr mediante la implementación de una solución de gestión de identidad y acceso (IAM) que pueda proporcionar una visión unificada de todos los usuarios y sus privilegios.

2. Dedicar más recursos a la ciberseguridad preventiva. Esto significa invertir en medidas que ayuden a evitar que se produzcan ciberataques, en lugar de centrarse únicamente en la detección y respuesta a los ataques.

Algunas de las medidas de ciberseguridad preventiva que las organizaciones pueden adoptar incluyen:

– Formación de empleados en seguridad cibernética. Esta formación debe ayudar a los empleados a comprender los riesgos de ciberseguridad y cómo protegerse.

– Implementación de políticas y procedimientos de seguridad. Estas políticas y procedimientos deben establecer las reglas y directrices para proteger la información y los sistemas de la organización.

– Implementación de soluciones de seguridad cibernética. Estas soluciones pueden ayudar a identificar y mitigar las vulnerabilidades de seguridad.

Los ciberataques son una amenaza creciente para México. En 2023, el país registró un aumento significativo en el número de ataques, lo que demuestra que no está adecuadamente preparado para hacer frente a esta amenaza.

Las principales causas de esta vulnerabilidad son la falta de higiene de los datos en los sistemas de gestión de acceso y privilegios de los usuarios y los sistemas de gestión de vulnerabilidades, así como la falta de recursos dedicados a la ciberseguridad preventiva.

Para reducir el riesgo de ciberataques, México debe mejorar la higiene de los datos en sus sistemas de seguridad cibernética y dedicar más recursos a la ciberseguridad preventiva. Esto incluye la formación de los empleados en seguridad cibernética, la implementación de políticas y procedimientos de seguridad, y la implementación de soluciones de seguridad cibernética.

Además, el gobierno mexicano debe tomar medidas para mejorar la coordinación entre las organizaciones públicas y privadas para hacer frente a la amenaza de los ciberataques. Esto incluye la creación de un marco regulatorio sólido para la ciberseguridad y la inversión en la formación y la educación en ciberseguridad.

Si México no toma medidas para abordar estas cuestiones, seguirá siendo vulnerable a los ciberataques, lo que puede tener un impacto significativo en la economía, la sociedad y la seguridad nacional.

Related Post

Verified by MonsterInsights