Contra el cibercrimen, ¿existe la seguridad perfecta?

Yobany Barbosa, Service Manager de Wise Security Global, desgrana la afección del cibercrimen en la vida de nuestros clientes. En un encuentro con CISOs organizado por la revista Computing, Yobany explica la gran estructura que hay tras el cibercrimen, con mucha financiación y formación, y qué medidas tomar para protegernos de ello.

LA LACRA DEL CIBERCRIMEN 

Sin duda una de las amenazas más activas que atacan a nuestra sociedad es el cibercrimen y la ciberseguridad se ha convertido en algo irremediable. 

El cibercrimen es un problema global que no reconoce fronteras ni barreras. Los delincuentes cibernéticos han evolucionado rápidamente, desarrollando técnicas sofisticadas para atacar a individuos, empresas y gobiernos. Desde robos de identidad, fraudes financieros y la interrupción de servicios hasta ataques de ransonware y sabotaje a infraestructuras críticas, la lista de amenazas es interminable. 

Es esencial comprender que la protección contra estas amenazas sofisticadas requiere una respuesta global y coordinada para afrontar la necesidad de ciberseguridad en el ecosistema actual y es así como lo abordamos en Wise Security Global, desplegando una serie de servicios y productos que impacten en todos los ámbitos y vectores de la seguridad. 

MEDIDAS A NIVEL PERSONAL 

A nivel personal, como expertos en ciberseguridad, debemos liderar con el ejemplo y promover buenas prácticas como por ejemplo: 

1. Fomentar el uso de contraseñas seguras y únicas, y promover el uso de gestores de contraseñas para su gestión eficiente. Además, debemos fomentar la implementación de autenticación multifactor (MFA) siempre que sea posible. 

2. Promover la educación sobre la ingeniería social y los ataques de phishing, capacitando a las personas para identificar correos electrónicos maliciosos, enlaces sospechosos y tácticas de manipulación utilizadas por los ciberdelincuentes. 

3. Impulsar la conciencia sobre las vulnerabilidades en el uso de dispositivos móviles y aplicaciones, alentando a la instalación de actualizaciones de seguridad y aplicaciones confiables, y evitando el acceso a redes Wi-Fi públicas no seguras. 

4. Fomentar la cultura de la privacidad y la protección de datos, educando a las personas sobre la importancia de compartir información personal solo con fuentes confiables y promoviendo la encriptación de comunicaciones y el uso de VPN (redes privadas virtuales) para proteger la privacidad en línea. 

5. En este sentido, el teletrabajo nos exige conectarnos desde las WI-Fi domésticas y es necesario segmentarlas para acceder a nuestros entornos corporativos de forma segura, aunque se tenga VPN o Firewalls. Haunt Keeper es nuestra solución para estos casos, se trata de un pequeño dispositivo que se enchufa a la red y al router y se genera una wifi doméstica segura para el trabajo. 

MEDIDAS A NIVEL EMPRESARIAL 

Al considerar las medidas empresariales, debemos abogar por la adopción de estrategias de ciberseguridad sólidas y prácticas recomendadas en las organizaciones. Estas son algunas medidas concretas que debemos enfatizar: 

1. Implementar soluciones avanzadas de detección y respuesta de endpoints (EDR) para monitorizar y analizar el comportamiento del sistema y detectar actividades sospechosas en tiempo real. 

2. Fomentar la adopción de soluciones de gestión de identidades y accesos que garanticen el acceso adecuado y la autenticación segura a los recursos de la organización, minimizando el riesgo de privilegios excesivos o accesos no autorizados. En este sentido, hay que evolucionar y en Wise desde hace tiempo apostamos por la identidad descentralizada con tecnología blockchain y tenemos soluciones y casos de éxito. 

3. Impulsar la implementación de sistemas de prevención de pérdida de datos (DLP) y soluciones de encriptación para proteger la información confidencial, tanto en reposo como en tránsito. 

4. Promover la realización de pruebas de penetración y auditorías de seguridad regulares para identificar y remediar las vulnerabilidades existentes en los sistemas y redes de la organización. 

5. Fomentar la colaboración con organismos y comunidades de ciberseguridad, compartiendo información y amenazas en tiempo real y participando en ejercicios de simulación de incidentes para fortalecer la capacidad de respuesta de la organización. 

MEDIDAS A NIVEL DE INFRAESTRUCTURA 

En lo que respecta a la infraestructura de servidores, debemos abogar por medidas de seguridad avanzadas y soluciones eficaces para proteger los sistemas críticos. Estas son algunas acciones clave: 

1. Implementar firewalls de próxima generación (NGFW) para una inspección profunda de paquetes y filtrado de tráfico malicioso. 

2. Utilizar sistemas de detección y respuesta de seguridad (SOC/SIEM) para monitorear y analizar eventos de seguridad en tiempo real y detectar anomalías y amenazas emergentes. 

3. Aplicar rigurosamente los principios de análisis forense de actividades sospechosas o incidentes de seguridad. 

4. Establecer políticas estrictas de gestión y actualizaciones de software, asegurándose de que los sistemas estén protegidos contra vulnerabilidades conocidas y debidamente actualizados. 

5. Impulsar la segmentación de red y la arquitectura de defensa en profundidad para limitar el movimiento lateral de los atacantes y minimizar el impacto de un posible compromiso 

En conclusión, como expertos en ciberseguridad, en Wise Security Global tenemos una misión firme que no dejamos de lado y que se basa en crear entornos seguros y confiables para nuestros clientes, siempre a su lado.