El secuestro de archivos continúa siendo el ciberincidente más común, afectando a 1 de cada 3 empresas, según el Informe de Respuesta a Incidentes de Kaspersky.
Como en la saga de Star Wars, las vulnerabilidades en las políticas de acceso y programas desactualizados abren puertas peligrosas en las redes corporativas
Actualizar programas y adoptar políticas estrictas son claves para evitar ataques, una lección esencial destacada por los expertos de Kaspersky.
(19/Jun/2024 – web) Panamá.- Tal como ilustra la destrucción de la Estrella de la Muerte en el episodio IV de la saga Star Wars, la falta de políticas de acceso adecuadas, programas desactualizados y cuentas robadas son las principales puertas de entrada a las redes corporativas. Esta analogía resalta la importancia de la ciberseguridad en el ámbito empresarial actual.
Por tercer año consecutivo, el secuestro de archivos, característico de los ataques de ransomware, ha sido el ciberincidente más prevalente, afectando a 1 de cada 3 empresas, según el Informe de Respuesta a Incidentes de Kaspersky. Este informe subraya la necesidad de implementar medidas preventivas efectivas para proteger las infraestructuras tecnológicas de las organizaciones.
Los expertos de Kaspersky señalan que la solución para evitar este tipo de ataques es sencilla: mantener todos los programas actualizados y adoptar políticas más estrictas para evitar el robo de cuentas corporativas. Estas medidas, aunque simples, tienen un impacto inmediato y significativo en la mejora de la seguridad corporativa. Sin embargo, muchas empresas aún descuidan estas prácticas esenciales.
El informe de Kaspersky sobre los orígenes de los ataques de ransomware revela que el 42.9% de ellos fueron causados por programas vulnerables y desactualizados. Además, el 23.8% de las intrusiones comenzaron con el uso indebido de cuentas corporativas robadas, mientras que el 11.9% utilizaron correos electrónicos falsos. Estos datos resaltan la necesidad crítica de una gestión rigurosa de actualizaciones y la implementación de políticas de acceso robustas.
“El análisis de las respuestas a incidentes realizado por nuestro equipo muestra la misma historia de siempre: alguien entra en la red de la empresa utilizando una credencial robada y sale con datos confidenciales, o encuentra un fallo en la defensa de la empresa, la cual explota para permitir el acceso o el robo. Paralelamente, la película “Star Wars Episodio IV – Una nueva esperanza” (la primera de la saga) es un buen ejemplo de cómo errores similares condujeron a la destrucción de la Estrella de la Muerte. Conociendo los puntos débiles, es posible corregirlos y evitarlos», explica Claudio Martinelli, director general para Américas en Kaspersky.
Conoce el análisis de la relación entre la famosa película y los principales errores de ciberseguridad en las empresas, de acuerdo con el experto de Kaspersky:
|
Brecha de seguridad (película): |
Cómo solucionar este problema: |
| El Halcón Milenario con los rebeldes es llevado al interior de la Estrella de la Muerte. Esto es igual que abrir un archivo adjunto infectado por un troyano en la red corporativa. | Comprobar todos los objetos y utilizar la cuarentena o un entorno aislado (sandbox) para analizar aquellos que sean sospechosos, lo que mantendrá la red principal aislada de posibles infecciones. |
| Un viejo robot se conecta a la red y se le permite acceder a los sistemas corporativos y a los datos confidenciales, descubriendo la ubicación de la fuente de energía del escudo de protección (lo que les permite deshabilitarlo y escapar), así como la presencia de la princesa Leia en la nave. | Crear políticas de acceso y adoptar un sistema de control para garantizar que sólo las personas autorizadas puedan ingresar a la información corporativa. Adoptar la autenticación de dos factores para impedir el acceso en caso de robo de credenciales. |
| Los invasores interrumpen el suministro de energía, impidiendo que el escudo protección funcione correctamente. No hay ninguna advertencia y esto permite a los rebeldes escapar con los planos de la Estrella de la Muerte. | Garantizar que el equipo de seguridad tenga visibilidad de toda la operación, especialmente en entornos críticos como áreas de producción o entornos en la nube. Crear parámetros que ayuden a identificar y alertar si se realiza una acción sospechosa, como un corte no programado del suministro eléctrico. |
| Los oficiales no reconocen el riesgo de fuga y permiten que la nave con los androides escape con los planos de la Estrella de la Muerte.
|
Formar a todos los empleados en buenas prácticas de ciberseguridad para que puedan identificar un ataque, ya sea un intento de infección o una fuga de datos. |
| Explotación de una vulnerabilidad crítica (puerto de escape térmico) para atacar la infraestructura de la base espacial, causando su destrucción. | Realizar pruebas periódicas para identificar fallas en la defensa y crear una estrategia proactiva para mejorar la seguridad corporativa. También es necesario adoptar una política eficaz de actualización de todos los sistemas, una operación que puede automatizarse. |
“La historia ficticia y los casos reales evaluados en nuestro informe muestran una realidad preocupante: la mayoría de los ataques podrían evitarse con medidas de seguridad sencillas y eficaces. Mi recomendación para las organizaciones en este contexto es simple: inviertan en inteligencia de amenazas para que las tecnologías, así como las personas o procesos con los que dispone actualmente la empresa puedan operar con mayor eficacia. Este pequeño detalle garantizará un alto nivel de protección digital”, concluye Martinelli.
La analogía con Star Wars sirve para ilustrar que la prevención de ciberataques requiere de estrategias claras y consistentes. Las empresas deben priorizar la actualización de programas y la protección de cuentas corporativas para defenderse eficazmente contra el ransomware y otros ciberincidentes. Los expertos de Kaspersky insisten en que, al igual que en la saga, la clave está en anticipar y cerrar las puertas de entrada antes de que el enemigo ataque.
Para más información sobre ciberseguridad, visita el blog de Kaspersky
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *