El panorama de las ciberamenazas en el mundo

Las ciberamenazas representan un grave problema para los gobiernos, las economías, las empresas y las personas. Más de la mitad de la población mundial está actualmente en red; 51.2% de individuos, equivalentes a 3,900 millones de personas, usan internet. Éste es un paso significativo hacia una sociedad de la información global más inclusiva, pero también una necesidad importante de una mayor protección cibernética.

¿Sabes cuál es tu superficie de ataque ante una ciberamenaza? En tu entorno ésta es la suma de los diferentes puntos (los vectores de ataque) donde un usuario no autorizado (el atacante) puede intentar ingresar o extraer datos. Hay muchas fuentes de ataque, pues una organización tiene clientes, proveedores de productos de hardware y software, proveedores de servicios, auditores, servicios en la nube, desarrolladores de software, centros de contacto y consultores; todos ellos intercambiando correos electrónicos, documentos, información, etc. Todos estos puntos sumados son la superficie de ataque de una organización.

Ten presente que las ciberamenazas se aprovechan de la negligencia, errores o mal uso de los datos. Incluso si estás satisfecho con todas las empresas con las que colaboras como cliente/proveedor, ¿sabes si alguna de ellas está utilizando personal de terceros o servicios de terceros? El tercero en cuestión también puede ser una fuente de ataque y llegar a manipular los datos. Así, la pregunta más importante es: ¿Quién tiene acceso, cuándo y por qué?

Cifras de Ciberseguridad

El Índice Global de Ciberseguridad (GCI) sirve para medir el nivel de desarrollo de Ciberseguridad en cada país; fue creado por la UIT (Unión Internacional de Telecomunicaciones), organismo especializado de las Naciones Unidas para las tecnologías de la información y la comunicación.

El GCI es una referencia confiable que mide el compromiso de las empresas, agrupadas por países, con la Ciberseguridad a nivel mundial para crear conciencia sobre la importancia y las diferentes dimensiones del problema. A continuación, te presentamos las cifras más destacadas del último reporte:

Países mejor preparados ante una ciberamenaza:

1. Reino Unido
2. Estados Unidos
3. Francia
4. Lituania
5. Estonia

Países peor preparados ante una ciberamenaza:

1. República Dominicana
2. Yemen
3. Comoras
4. República Democrática del Congo
5. Maldivas

Países más preparados en América:

1. Estados Unidos
2. Canadá
3. Uruguay
4. México
5. Paraguay

México se encuentra en el lugar 68 de 194 países, si tienes mayor interés en los resultados de este reporte te invitamos a consultarlo completo desde este enlace. Además, para que cuentes con información complementaria al reporte de la UIT, te presentamos datos relevantes del reporte de amenazas en internet de Symantec:

• Los ataques de formjacking han crecido exponencialmente comprometiendo la seguridad de cientos de tiendas on-line en todo el mundo. El formjacking traslada el concepto de cajero manipulado al mundo virtual, inyectando un código malicioso interceptan información que el usuario proporciona al comprar por internet.
• Los grupos de delitos cibernéticos, como Mealybug y Necurs, continúan usando macros en los archivos de Office como su método preferido para propagar ataques maliciosos y robar datos.
• 1 de cada 10 URL web analizadas fueron identificadas como maliciosas, frente a 1 de cada 16 comparado con el año pasado. Las web aumentaron 56%.
• Se vió un aumento de 33% en infecciones de Malware contra dispositivos móviles.
• Para 2020 habrá aproximadamente 200 mil millones de dispositivos conectados en el mundo. El riesgo irá aumentando con tecnologías de Internet de las cosas (IoT en inglés).
• Se presentaron 70 millones de registros robados de buckets de S3 (Almacenamiento de objetos de AWS) por encontrarse mal configurados.

Estrategias de ciberseguridad

Un camino para mejorar la seguridad de la información y estar preparado para un ataque es reducir la superficie de amenaza de un sistema o software. Las estrategias básicas de reducción incluyen lo siguiente:

• Disminuir la cantidad de códigos en ejecución.
• Reducir los puntos de entrada disponibles para usuarios no confiables.
• Eliminar los servicios solicitados por relativamente pocos usuarios.

Así, al tener menos códigos disponibles para actores no autorizados, tenderá a haber menos fallas. Y al desactivar la funcionalidad innecesaria, hay menos riesgos de seguridad.

Aunque la reducción de la superficie de ataque te ayuda a prevenir fallas de ciberseguridad, no mitiga la cantidad de daño que un atacante podría infligir una vez que se encuentra una vulnerabilidad. Por ello, la estrategia más efectiva para aminorar y minimizar los efectos de un ataque cibernético es construir una base sólida de tecnología de seguridad.

Recuerda que algunas acciones necesarias para reducir las ciberamenazas en tu empresa son:

• Escaneo de red corporativa.
• Seguridad del correo electrónico.
• Software de Detección de Malware.
• Firewalls administrados y monitoreados 24 horas.
• Sistema de Prevención y Detección de Intrusos.
• Uso de VPN (Virtual Private Network)
• Sistema de respaldos para responder a un desastre.

Recuerda, contar con un aliado de tecnología con el conocimiento necesario y expertos certificados internacionalmente, te ayudará a lograr tus objetivos comerciales, te invitamos a visitar https://www.kionetworks.com/es-mx/

Fuentes:

Studies & research ITUPublications. (2019). Global Cybersecurity Index (GCI) 2018 https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf consultado noviembre, 2019.