Los ciberataques a empresas aumentaron a nivel mundial un 38% durante 2022 respecto al año anterior. Tal y como señala un informe de Check Point Software, se han registrado de media 1.168 ataques semanales por empresa. Una tendencia que se refleja a nivel mundial.

En este panorama, ser víctima de un incidente es una posibilidad cada vez más real, que muchas empresas y negocios han experimentado ya. Prevenir los ciberataques es vital, pero también lo es estar preparado ante posibles incidentes, y saber cómo actuar para reducir los daños.

Según Eusebio Nieva, director técnico de Check Point Software para España y Portugal, “todas las empresas sin excepción deben comenzar a darle a la ciberseguridad la importancia que tiene. La inevitabilidad de los ciberataques hace presente la necesidad de un sistema de protección adecuado” señala. Asimismo, explica  que la mejor estrategia es «aquella que está basada en la prevención, con una estructura Zero Trust, ayudando a prevenir cualquier tipo de incidente antes de que llegue a ocasionar un daño mayor”.

Los cinco pasos para minimizar daños ante un ciberataque

1. Contener el ataque y evitar su dispersión. Los especialistas recomiendan que para evitar que un ataque se extienda a otros equipos de la organización hay que aislar el foco de la infección, desconectando el dispositivo afectado de todas las redes y conexiones a otros equipos.

2. Identificar la vulnerabilidad y determinar su alcance. Una vez sucedido el ataque, se debe intentar localizar el origen para tratar de conocer la envergadura del impacto. Esto pasa por considerar tanto los equipos afectados como la información comprometida.

3. Asegurar la continuidad del servicio. Uno de los mayores agravantes del impacto de un ciberataque es la interrupción de la actividad. Por ello, recomiendan tratar de restablecer el servicio desde el punto de vista operativo.

4. Reportar la incidencia a las autoridades. Se debe notificar a las autoridades y entidades pertinentes, ya que además de poder obtener ayuda para la resolución se pone en alerta a otras empresas ante nuevas técnicas.

5. Valorar y comunicar los daños. Llega el momento de evaluar las posibles implicaciones en sistemas, información e imagen de la empresa, además de llevar a cabo una comunicación eficaz de lo ocurrido a los diferentes actores implicados.

Los básicos: medidas preventivas 

Sin embargo, estos pasos no es posible darlos ante una situación de crisis si antes no se han hecho los «deberes», una serie de medidas básicas (casi imprescindibles) que no solo tratan de evitar el hecho de sufrir un incidente, sino que sin las cuales resolver el incidente de manera rápida es casi imposible.

  • Formación y concienciación en materia de ciberseguridad. Es fundamental formar a los usuarios sobre cómo identificar y evitar amenazas potenciales, pero también sobre cómo actuar en el caso de que se sufra un incidente. Muchos de los ciberataques más comunes comienzan con suplantaciones de identidad (phishing)y la formación de los trabajadores suele considerarse una de las defensas más importantes que puede desplegar una organización.
  • Realizar copias de seguridad. La automatización regular para la creación de backups permite a los negocios proteger sus activos digitales para recuperarse ante un ataque, asumiendo una pérdida de datos mínima mientras se evitan costes adicionales como los pagos de rescates. Mantener copias de seguridad de forma periódica y rutinaria es una práctica muy importante para evitar un perjuicio mayor, así como para poder recuperar lo perdido en caso de corrupción o mal funcionamiento de los sistemas.
  • Parchear los programas y soluciones. El parcheado y actualización de los equipos y sistemas es un componente crítico en la defensa contra los ciberataques, ya que los ciberdelincuentes suelen aprovecharse de vulnerabilidades sin parchear. Es fundamental que las empresas se aseguren de que todos sus sistemas tienen los últimos parches del fabricante, ya que esto reduce el número de posibles fallos que puede explotar un atacante.

Estas son las vulnerabilidades más explotadas de 2022, según el FBI, la NSA y las agencias de ciberseguridad de Five Eyes

  • Autenticación de usuarios: acceder a servicios corporativos con credenciales de usuario robadas es una de las técnicas favoritas de los ciberdelincuentes. Utilizar una doble autenticación de usuario robusta puede dificultar que un atacante haga uso de una contraseña que consigan adivinar o que hayan logrado extraer.
  • Reducir la superficie de ataque. Teniendo en cuenta el alto coste potencial de una infección de ransomware u otro tipo de ciberataque, la prevención es la mejor estrategia. Esto puede lograrse reduciendo la superficie de ataque y exposición.
  • Contar con soluciones de seguridad. A día de hoy existen todo tipo de soluciones de seguridad adaptadas a las diferentes necesidades de las empresas. Características como la detección rápida, monitorización, la identificación de variantes son algunas de ellas, permitiendo tanto prevenir y detectar como responder de manera automática.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre