Una nueva investigación de la empresa AT&T por medio de su último Reporte de Perspectivas sobre la Seguridad Cibernética, “La Guía del CEO para Navegar el Panorama de Amenazas”, destacó que la mayoría de los ataques cibernéticos que impactan a los negocios en la actualidad son amenazas “conocidas” o comunes.
Se informó que la tendencia en los métodos de ataques cibernéticos ha permitido que cualquier persona, desde una nación hasta un estudiante, pueda lanzar un ataque hacia una organización. Mientras que los escándalos y la incertidumbre en torno a las nuevas vulnerabilidades o amenazas cibernéticas aparentan que los ataques cibernéticos son imparables, de hecho, más del 90% de los ataques observados el año pasado fueron “conocidos”. Tener las medidas de seguridad apropiadas hubiera ayudado a prevenir esos ataques.
El estudio de AT&T realizado en distintas regiones del mundo indica que:
En el último año, el 90% de las empresas experimentó un ataque malware, donde el software infectado se infiltró en la red.
Los ataques ransomware – que amenazan a cambio de dinero o información valiosa – y los ataques software de robo de información aumentaron siete veces más entre julio y agosto de 2016.
En el último año, el 73% de las empresas sufrieron al menos de un ataque de Denegación de Servicio Distribuido (DDoS, por sus siglas en inglés).
No sólo son las brechas en las protecciones de seguridad que dejan a las empresas vulnerables a estos ataques. Un empleado que abre un link malo, lo cual es un simple error, también puede causar un riesgo de seguridad. Del 2013 al 2015, más de 7,000 empresas en los Estados Unidos sufrieron pérdidas totales combinadas de alrededor de 740 millones de dólares después de que los empleados fueron víctimas de estafas phishing basadas en correo electrónico.
Al respecto, Mo Katibeh, Vicepresidente Senior de Advanced Solutions de AT&T, dijo que “las nuevas amenazas de seguridad que se descubren pintan de manera alarmante y reciben a menudo la atención de los medios de comunicación y líderes de negocios. Sin embargo, la mayoría de los atacantes se dirigen a las empresas utilizando métodos que ya conocemos y de los que podemos ayudarles a defenderse”.
Añadió que “en la era digital actual, las empresas deben permanecer atentas a implementar y actualizar las protecciones básicas de seguridad, así como informarle a los empleados que sus acciones pueden impactar a la seguridad de la empresa”.
Entonces, se preguntó cómo se pueden proteger a las empresas de ser víctima de estos ataques, a lo cual el estudio ofrece más detalles acerca de los ataques de ciberseguridad que afectan a las empresas y cómo las organizaciones pueden protegerse de las mismas.
En dicho tenor, Robert McShirley, CEO de linked2pay, dijo que “es crucial protegerse contra amenazas de ciberseguridad que ya se conocen. El año pasado, linked2pay fue blanco de un ataque DDoS, pero pudimos activar rápidamente nuestro plan contra ataques y proteger los sistemas usando los servicios y la experiencia de AT&T”.
Explicó que “de no haberlo hecho, la empresa hubiera enfrentado serias repercusiones. Nuestro consejo a otras empresas es que se aseguren de actualizar sus herramientas de defensas para protegerse de las amenazas que ya existen a su alrededor. Protegerse contra las amenazas que ya se conocen es crítico para los negocios”.
Los pasos esenciales que toda empresa debe tomar, incluyen:
Construir defensas alrededor de las amenazas conocidas;
Crear una cultura de seguridad dentro de la organización;
Mantenerse al día con los programas de seguridad, los registros y las actualizaciones de software;
Implementar nuevas tecnologías teniendo en cuenta la seguridad.
Comentarios Cerrados