Connect with us

Opinión

Tácticas para blindar la infraestructura y los activos críticos

(Expansión) – En 2022, diferentes gobiernos del mundo fueron blanco de ciberataques que impactaron, principalmente, en su imagen y reputación, aunque no significaron daños irreparables. Sin embargo, eso podría ser solo una advertencia de lo que está por venir en los próximos meses en materia de ciberseguridad, por lo que se debe poner especial atención en las tácticas para blindar la infraestructura y los activos críticos de cada país.

Los datos recopilados por Check Point en 2022 muestran un aumento continuo de los ataques contra todas las industrias. Los más atacados son las instituciones educativas y de investigación, con un promedio de 2,314 ataques por semana por organización, un aumento de 43% desde 2021. Seguido del sector Gobierno/Militar con 1,661, un 27% más con respecto al año anterior. Asimismo, los ataques al sector de la salud registraron el aumento más alto, 74 % más que el año anterior, al ubicarlo como la tercera industria objetivo en este índice con alrededor de 1,463 ciberataques.

En temas de ciberseguridad se debe partir del hecho de que, tarde o temprano, los ciberdelincuentes encontrarán una brecha o vulnerabilidad que no dudarán en explotar. Esta concepción debe ser el punto de partida para establecer una estrategia de ciberdefensa y ciber-resiliencia que implique, además de la detección y la contención, la pronta recuperación y continuidad de los servicios y las actividades.

México tiene 45.3% de riesgo de amenazas cibernéticas, según dicho estudio, siendo el malware multipropósito (combinación entre troyanos bancarios y botnets), la principal amenaza por la región en que se ubica nuestro país.

Para el blindaje de todas las industrias tanto públicas como privadas, existen dos caminos. El largo, que responde al consumismo tecnológico en tendencia, sin considerar la interoperabilidad entre las soluciones, por lo que la curva de aprendizaje se extiende y abre brechas explotables. Y el corto, basado en un análisis y evaluación de postura de ciberseguridad, a fin de detectar los puntos vulnerables y delinear un plan estratégico de protección. Esto con el objetivo de evolucionar a la par de las ciberamenazas, no solo en el ámbito de innovación y sofisticación, sino también de ciberresiliencia.

Tres de las principales necesidades de atención que, incluso, pueden ser los primeros escudos contra agentes maliciosos son:

Advertisement

1. La clasificación de la información estructura o no estructurada, estableciendo su ciclo de vida.
2. La gestión de derechos digitales para tener el control de los permisos de acceso a la información.
3. El manejo de datos sensibles para evitar la exfiltración y la microsegmentación que limita los privilegios de acceso.

Esto evitaría tener información innecesaria en resguardo que se pudiera develar en caso de ser considerada como confidencial, además de que se tendría el registro completo de quién, cómo y cuándo se hace uso de los datos y, sobre todo, la garantía razonable de que solo ciertos perfiles acceden a ellos, lo cual reduciría el impacto en caso de ser víctima de robo de credenciales.

Y es que aun cuando tuvieran acceso a una cuenta o sistemas, solo podrían visualizar cierta información de acuerdo con las necesidades y permisos de cada usuario autorizado. En este punto, es fundamental categorizar a todo el personal, sin excepción, ya que es justo en las exclusiones donde los ciberdelincuentes pueden encontrar una puerta de entrada lo suficientemente “ancha” para vulnerar e impactar en servicios esenciales, cuyo funcionamiento es indispensable en cada país.

Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

Advertisement

Consulta más información sobre este y otros temas en el canal Opinión

Expansión – Opinión

Nacional

Más

Populares