Donde existe un obstáculo, existe una solución.

AGENDA UNA CITA

EL PELIGRO DE LOS ATAQUES MALWARES

Recientemente el mundo experimentó un alza en el número de ataques ransomware. Tan solo el año pasado miles de organizaciones en más de 150 países sufrieron pérdidas millonarias como resultado de dos brotes masivos de ransomware: Petya y Wannacry.

Lo que debemos preguntarnos es por qué se ha popularizado la cantidad de ataques ransomware. Y es que, en primer lugar, similar a la compra de estupefacientes o artículos de contrabando, es fácil adquirir en el mercado negro, kits de ransomware listos para ser utilizados. Una vez adquiridos cualquiera puede licenciarlos e implementarlos para la ejecución de un ciberataque.

En segundo lugar, no existe un producto dirigido exclusivamente a la seguridad contra ransomware disponible en el mercado. Los sistemas preventivos tradicionales, como los antivirus, no pueden detectar ni bloquear las cepas de ransomware que cambian constantemente.

El mayor peligro de los ransomware radica en que se puede encriptar datos, bloquear servidores y endpoints, generando ineficacia en el trabajo y cortando el acceso a archivos vitales, carpetas y herramientas de productividad, incluyendo el email. De acuerdo a las estadísticas generadas en el 2018 por el Centro de Ciberseguridad y Educación, casi el 30% de las organizaciones han visto sus operaciones comerciales afectadas por el ransomware en algún momento durante los últimos 12 meses. A pesar de tener efectos tan devastadores la mayoría de las organizaciones se centran solo en la prevención y no cuentan con un plan de respuesta inmediata, es decir no son ciber resilientes.

Email: la puerta de entrada

Según el Centro de Ciberseguridad y Educación, el 92% de las organizaciones han sido atacadas por  ransomware a través de archivos adjuntos en email en el último año. Aún así, el 80% de las organizaciones no confía en que sus colaboradores puedan detectar y defenderse contra el ransomware trasmitido a través de un email con un archivo adjunto.

La única manera de adelantarse a los cibercriminales y proteger integralmente tu organización de ataques ransomware es empezar por adoptar un nuevo enfoque para la seguridad del email. Uno que combine las cuatro dimensiones de la resiliencia cibernética.

Adoptando una estrategia de resiliencia cibernética para su email

La seguridad del email en la nube no tiene por qué ser complicada. Claro, hay muchas variables: combatir amenazas nuevas y emergentes; tener un plan de disaster recovery; asegurar un tiempo de uptime constante; y asegurarse que los datos estén protegidos e inmediatamente recuperables. Pero confiar en soluciones superfluas o gastar tiempo y recursos en proveedores de seguridad que ofrezcan tecnologías dispares e ineficaces no es la respuesta. 

La única manera de adelantarse a los cibercriminales y proteger integralmente tu organización de ataques ransomware es empezar por adoptar un nuevo enfoque para la seguridad del email. Uno que combine las cuatro dimensiones de la resiliencia cibernética.

  1. Protección contra amenazas
  2. Adaptabilidad
  3. Durabilidad
  4. Recuperabilidad

Uno de los mayores errores que las organizaciones cometen cuando se trata de la planificación de la resiliencia cibernética es atribuirle la responsabilidad a un solo colaborador o departamento. Según datos del Centro de Ciberseguridad y Educación, el 78% de las organizaciones cree que el departamento de TI debe tomar la iniciativa cuando se trata de planificar, implementar y administrar la estrategia de resiliencia cibernética de la compañía. Este es un enfoque defectuoso.

Debido a la naturaleza crítica de una estrategia de resiliencia cibernética, esta debe ser un esfuerzo de toda la organización, incluyendo muchas partes interesadas con diversas responsabilidades y áreas de enfoque.

Seguridad más allá de la línea de defensa

Si te encuentras entre las organizaciones que actualmente no tienen planes de adoptar una estrategia de resiliencia cibernética, tu negocio está en grave riesgo. La protección contra amenazas debería ser parte de tu enfoque, pero simplemente no es suficiente. Debes considerar cada etapa de un ataque. Esto significa tener:

  1. Soluciones de seguridad adecuadas para antes que ocurra un ataque.
  2. Un plan de durabilidad para mantener su email y operaciones comerciales funcionando durante un ataque o falla.
  3. La capacidad de recuperar datos después de un incidente o ataque.

 

10 pasos para asegurar la data de tu compañía.

ENFRENTA EL RETO DE LA PROTECCIÓN DE SISTEMAS, DESCARGA LA GUÍA "MANERAS SEGURA LA INFORMACIÓN DE TU EMPRESA".

DESCARGAR GUÍA

black-friday-buy-computer-34577

 

Conclusión

 

Está claro que nos enfrentamos a una serie de ataques desagradables que en su mayoría inician con un email, y que se originan tanto externa como internamente, y el clima solo empeora.

 

Si abordar el nivel de exposición de tu organización no se convierte en una prioridad, los ciberataques continuarán, y la protección de datos y la privacidad se derrumbará.

 

Las consecuencias de confiar solamente en una solución de defensa, múltiples proveedores y soluciones puntuales son graves. Este enfoque no es lo suficientemente amplio para protegerle contra las amenazas en rápida evolución que están poniendo a las organizaciones, como la tuya, en riesgo de pérdida de datos, inactividad, incapacidad para acceder o recuperar información corporativa vital, daños reputacionales y pérdidas financieras. Es hora de transformar tu plan de seguridad en uno que incluya todas las cuatro dimensiones de la ciber resiliencia.

Compartir en:

Buscamos mentes brillantes, innovadoras y apasionadas

En Smartbytes todos compartimos algunas cosas en común: un espíritu joven, curioso y apasionado. Sabemos que la verdadera ventaja la llevan aquellos con una mentalidad de crecimiento y mejoramiento continuo. Si tú también compartes estos principios, aplica y únete a nuestro equipo. ¿Estás listo para innovar?

ESCRÍBENOS