estudio de Fortinet
La alta movilidad tanto de usuarios como de datos e infraestructuras plantea nuevos retos en la protección de activos digitales. Factores como el trabajo remoto, la adopción masiva de dispositivos móviles, el uso intensivo de redes públicas y el acceso descentralizado a sistemas críticos han aumentado exponencialmente la superficie de ataque para los ciberdelincuentes.
Cada avance tecnológico conlleva ciertos desafíos y riesgos, y el mundo digital no es la excepción, un desafío crucial es la seguridad de la información. La progresiva dependencia de plataformas digitales así como la alta movilidad social ha expuesto tanto a organizaciones como a sus colaboradores a una mayor vulnerabilidad frente a ciberamenazas. De la mano de esta dependencia, también han incrementado los ciberataques dirigidos contra información sensible e infraestructuras digitales.
“Ante este panorama de mayor exposición tecnológica, es necesario el fortalecimiento de las estrategias de protección y habilitación de mayores controles de seguridad. La ciberseguridad ocupa cada vez un lugar como habilitador clave de la seguridad digital y una herramienta de empoderamiento digital.
Algunas prácticas cotidianas que se subestiman como la conexión a redes Wi-Fi públicas sin protección, o la instalación de software sin atender las políticas claras de seguridad, implican muchos riesgos para los usuarios y las empresas. Cuando las medidas de ciberseguridad se implementan de manera efectiva, y se consideran soluciones más robustas, más allá del uso de antivirus, como el cifrado de datos o la gestión de identidades; además de mitigar riesgos en filtraciones de datos; también se crea un entorno confiable para usuarios y empresas; incentivando la innovación con mayor seguridad para los negocios”, explica Arturo Huesca, Consultor en Ciberseguridad en Grupo A3Sec México.
Según datos del informe Panorama de Amenazas en América Latina de Kaspersky 202 4, en América Latina hubo 1.185.242 ataques, es decir, 3.247 al día. Brasil, México, Ecuador y Colombia lideran la lista de los países más atacados de la región respectivamente. De acuerdo con el estudio de Fortinet “Informe sobre el estado de la tecnología operativa y la ciberseguridad 2024”; el phishing y las intrusiones de correo electrónico empresarial comprometidas fueron los tipos más comunes, mientras que las técnicas más comunes utilizadas fueron las brechas de seguridad móvil y el ataque web. Estos datos subrayan la urgencia de fortalecer la ciberseguridad como un componente transversal en las organizaciones.
Si consideramos que la economía digital mexicana depende cada vez de más plataformas tecnológicas para operar, fortalecer la seguridad debería adoptarse desde un enfoque integral que contemple tanto las políticas gubernamentales, como la capacitación en temas de seguridad digital en las organizaciones. En este contexto, fortalecer los controles de ciberseguridad no es sólo una obligación para las organizaciones, sino una condición indispensable para mantener la lealtad del cliente y la reputación corporativa.
En este sentido, A3Sec comparte algunas de las principales líneas de acción para fortalecer los controles de seguridad; destacando la importancia de capacitar al talento humano como parte clave de cualquier estrategia de ciberseguridad, impulsando programas de concienciación y formación continua adaptados a los nuevos hábitos digitales de los usuarios, así como la incorporación de tecnologías emergentes que contribuyen a brindar la protección adecuada a cada empresa.
Desarrollar un acceso remoto seguro
El incremento del trabajo remoto y el uso de dispositivos personales para acceder a recursos corporativos amplían significativamente las posibilidades de un ciberataque, ya que los colaboradores suelen conectarse desde redes menos seguras, como redes públicas o domésticas sin las debidas protecciones.
Para mitigar los riesgos que conlleva el trabajo remoto y la conexión a redes menos seguras desde dispositivos personales, es fundamental implementar controles de acceso robustos y multifacéticos que van desde Redes Privadas Virtuales (VPN) para cifrar la comunicación entre el dispositivo remoto y la red corporativa, asegurando la confidencialidad e integridad de los datos transmitidos; hasta la Autenticación Multifactor (MFA) ya que añade capas adicionales de seguridad más allá de la contraseña a las conexiones remotas, reduciendo significativamente el riesgo de accesos no autorizados.
Como parte de un desarrollo de acceso remoto seguro es necesaria la alfabetización digital sobre ciberseguridad, es decir capacitar al personal sobre el uso de la tecnología de forma efectiva y segura para proteger los activos de la organización.
Alfabetización digital sobre ciberseguridad
Los colaboradores deben recibir formación periódica sobre prácticas seguras de acceso remoto, uso correcto de VPN y MFA, así como concienciación sobre riesgos como phishing y robo de identidad, que son vectores comunes de ataque en entornos remotos. La alfabetización digital debe incluir conocimientos básicos en ciberseguridad en el entorno profesional y reforzarse con una capacitación continua y accesible para todos los usuarios.
Esta alfabetización debe incluir la promoción de prácticas cotidianas de ciberhigiene, como el uso de contraseñas robustas, actualizaciones de software y una actitud crítica de precaución ante correos o enlaces sospechosos.
A3Sec realizó un seguimiento durante cuatro meses a 4,431 colaboradores con correo empresarial abierto y concluyó que los usuarios con menor movilidad son más vulnerables a ataques de phishing , posiblemente debido a su rutina monótona, lo que los lleva a navegar más en internet y dejar más rastros en la red.
Ciberseguridad organizacional
Es imprescindible definir y comunicar claramente las políticas de uso de dispositivos personales, así como los equipos asignados, incluyendo requisitos mínimos de seguridad como cifrado de disco, uso de contraseñas fuertes y actualizaciones automáticas de software.
La adopción de soluciones de seguridad y el uso de inteligencia de amenazas permiten anticipar y neutralizar ataques atractivos, como los impulsados por inteligencia artificial. El objetivo principal de los equipos de seguridad es responder lo antes posible a cualquier amenaza digital antes de que un ataque alcance la etapa que implique la interrupción del servicio o el robo de datos.
En este sentido, las evaluaciones periódicas de vulnerabilidad son imprescindibles para detectar y corregir fallas en sistemas y redes; así como contar con planes de respuesta a incidentes bien definidos que permitan reducir significativamente el tiempo de contención ante una brecha de seguridad.
Monitoreo y auditorías
Implementar sistemas de monitoreo continuo para detectar accesos anómalos o sospechosos en tiempo real, con alertas automatizadas para una respuesta rápida ante incidentes.
Una estrategia de monitor implica implementar soluciones de administración de dispositivos móviles que permitan controlar, monitorear y aplicar políticas de seguridad en los dispositivos que acceden a la red corporativa. Esto incluye la capacidad de borrar datos remotamente en caso de pérdida o robo, y asegurar que solo los dispositivos autorizados y actualizados puedan conectarse.
La incorporación de IA en la monitorización permite analizar grandes volúmenes de datos, detectar anomalías y responder automáticamente a amenazas emergentes, mejorando la efectividad y rapidez en la defensa contra ataques atractivos.
Realizar ejercicios periódicos de simulación de ataques y pruebas de penetración para evaluar la eficacia de los controles y preparar a los equipos para incidentes reales. Al mismo tiempo, segmentar y controlar el acceso a recursos sensibles mediante segmentación de red y aplicación del principio de mínimos privilegios, permite reducir la exposición de datos críticos.
Estas áreas clave, combinadas con una cultura organizacional de ciberseguridad robusta y un compromiso continuo con la actualización tecnológica y la formación, constituyen la base para enfrentar los desafíos actuales y futuros en ciberseguridad. Adoptar un enfoque proactivo, permitirá a las organizaciones proteger eficazmente sus datos y operaciones en un entorno digital cada vez más complejo y dinámico.
