Según el Informe de Siniestros Ciber 2023 de Hiscox y teniendo en cuenta las reclamaciones interpuestas por las organizaciones, los ciberataques más comunes son el fraude financiero (28%), la brecha de datos (20%) y la ciberextorsión (20%). Estas y otras muchas amenazas cibernéticas han impactado tanto a pequeñas como grandes organizaciones, dando forma a la dinámica de cómo deben protegerse.
Cultura y concienciación
Ante este contexto, Hiscox, ha destacado las cinco claves para que las empresas puedan mitigar la escalada del cibercrimen:
- Fomentar una cultura de concienciación cibernética. La ingeniería social y el acceso de un tercero al correo electrónico empresarial (BEC) son causas clave en las reclamaciones por violación de datos y fraude financiero. Pero ambos puntos de entrada pueden mitigarse cuando el personal es consciente de los riesgos cibernéticos y de las principales técnicas utilizadas por los ciberdelincuentes. Por ello, es fundamental que las empresas promuevan la concienciación y formación de sus empleados para así garantizar una mayor y más eficaz resistencia cibernética, ya que las personas son el primer y más importante escudo frente a los ciberriesgos.
- Actualizar los sistemas y servicios. Las amenazas a las vulnerabilidades del software y los servicios de alojamiento provocan graves brechas de seguridad. De hecho, y según el mismo informe, en 2023, los ataques a las cadenas de suministros fueron el quinto punto de entrada más común para una reclamación, seguido de las vulnerabilidades del sistema. En este sentido, es crucial que las empresas se tomen el tiempo necesario para actualizar sus servicios, así como auditar a sus proveedores con el objetivo de disminuir el riesgo y defenderse de los ataques una vez explotada una vulnerabilidad conocida.
- Implementar la autenticación multifactor (MFA). La vulneración de sistemas como Microsoft Office 365 sigue siendo la causa principal de muchos incidentes de fraudes financieros, por lo que es importante que las empresas exploren la implementación de tecnologías de control de acceso informático para mejorar aún más su postura de seguridad. Por ejemplo, la autenticación multifactor (MFA) es una tecnología sencilla que permite el acceso al usuario tras presentar dos o más pruebas diferentes de que es quien dice ser.
- Fortalecer la estrategia de copias de seguridad. Otro de los pilares fundamentales de cualquier estrategia de ciberseguridad eficaz es contar con un sistema robusto de copias de seguridad. Esto quiere decir que es esencial que las empresas implementen estrategias como la regla 3-2-1 (tres copias, dos tipos de almacenamiento y una fuera de línea), automaticen el proceso y realicen simulacros de recuperación regularmente para asegurar su fiabilidad. Además, para añadir una capa extra de seguridad, son recomendables las copias en la nube con cifrado y replicación geográfica.
- Conocer la exposición y auditar el perímetro de red. Hasta hace poco, el protocolo de escritorio remoto (RDP) era un factor clave en los ataques de ransomware y la posterior filtración de datos. Sin embargo, en la actualidad, están incrementando los incidentes en los que el punto de entrada se da a través de sistemas expuestos a Internet. En este sentido, las empresas deben auditar y gestionar los servicios expuestos a su perímetro de red, ya que comprender los activos permite informar mejor de la política de aplicación de parches. Además, el uso de inteligencia de amenazas ayuda significativamente a estar al tanto de tácticas emergentes, permitiendo una defensa proactiva.
“Ante el auge y evolución de las ciberamenazas, la ciberpreparación se convierte en un aspecto clave en todas las empresas y organizaciones. Un enfoque proactivo y consciente en la ciberseguridad garantiza no solo la protección de los activos críticos, sino también la continuidad del negocio frente a cualquier eventualidad”, afirma Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox Iberia.
