mayo 24, 2024

EMPREFINANZAS

ABRIENDO NUEVOS CAMINOS HACIA LA INFORMACION

Datos más sensibles y un entorno más vulnerable: la tormenta perfecta

Ciudad de México.

Cada vez, las empresas -y los mismos usuarios- gestionan una gran cantidad de datos sensibles nuestros y de terceros: nombres, número telefónico, un correo electrónico, quizá una contraseña para tener acceso a una plataforma o aplicación que nos permita el trabajo remoto y todo parece indicar que este panorama seguirá ganando complejidad, con la solicitud de nuevos datos, incluyendo los biométricos como tal, lo que obliga a la pregunta: ¿se mueve igualmente rápido la ciberseguridad? 

Tan sólo en México, el laboratorio de ciberamenazas de Watchguard -pionero en el desarrollo de tecnología de ciberseguridad de vanguardia-  promedia cerca de 629 ataques de malware bloqueados, cada hora. Ahora, más allá de las contraseñas alfanuméricas o la autenticación de dos pasos, es necesario reconocer las potenciales brechas, por ejemplo, donde los usuarios tienden a omitir pasos de seguridad, optar por redes públicas o domésticas de Wifi que son más vulnerables, descargar apps en equipos laborales, sin verificar cómo se utilizarán sus datos, ya que cada vez se borra más la frontera entre lo laboral, lo personal y el ocio. 

Si bien las principales vulnerabilidades se detectan en la relación entre los usuarios, el uso de dispositivos y la seguridad de la red -que se multiplicaron con la necesidad de gestionar equipos remotos y dispersos así como el home office– hay otros elementos que inciden en una adecuada estrategia de ciberseguridad como un enfoque integral hacia los ataques altamente dirigidos y/o los que afectan a objetivos de oportunidad, así como evitar descuidar al usuario final, pues sólo se necesita un punto de entrada para comprometer todo el entorno. 

Las tendencias que vemos con mayor fuerza en Watchguard son: 

Correo electrónico, el talón de Aquiles:

A primera vista, ese correo electrónico que está en nuestra bandeja parece perfectamente genuino y -sin embargo- puede ser falso, gracias a la combinación de herramientas de programación y automatización, para que los hackers puedan establecer patrones de conducta de sus potenciales víctimas, de acuerdo con su actividad digital en distintas páginas o redes sociales. 

Malware más avanzado y evasivo:

El software diseñado para infectar las computadoras y realizar acciones nocivas -o malware- ha evolucionado y puede “cambiar” su apariencia para evadir los antivirus más comunes, por lo que es clave contar con soluciones que permitan rastrear aquellos comportamientos considerados sospechosos y correlacionarlos con los eventos registrados en la red, lo que permite una valoración integral y poder llevar a cabo las correcciones necesarias.

Estafas “as a service”:

A principios de 2019 se detectó un esquema de estafas en Rusia utilizando portales de anuncios clasificados, con una compleja operación para generar enlaces individuales de phishing para obtener de manera fraudulenta la información bancaria de los usuarios; un esquema que se sofisticó como “servicio” y que -se calcula- se ha extendido más allá de las fronteras, utilizado hasta por cinco mil usuarios agrupados en 40 grupos distintos. 

Es fundamental reconocer que -con la misma rapidez y agilidad- que las empresas han buscado adaptarse a un nuevo entorno, los ciberataques también se han sofisticado, de manera tal que la única forma que tendrán las empresas para consolidar sus planes de crecimiento de mediano y largo plazo dependerán del enfoque y medidas de ciberseguridad para garantizar el día a día de la operación. 

Acerca de WatchGuard Technologies

WatchGuard® Technologies, Inc. es un líder mundial en seguridad de red, seguridad de endpoint, Wi-Fi seguro, autenticación multifactor y servicios de inteligencia de red. Más de 18.000 revendedores de seguridad y proveedores de servicios de todo el mundo confían en los productos y los premiados servicios de la empresa para proteger a más de 250.000 clientes. La misión de WatchGuard es lograr que empresas de todos los tipos y tamaños accedan de manera sencilla a una seguridad de calidad empresarial. Por ello, WatchGuard es una solución ideal para las medianas empresas y para empresas distribuidas. La empresa tiene su sede central en Seattle, Washington, y posee oficinas en Norteamérica, Europa, el Pacífico y Latinoamérica. Para obtener más información, visite WatchGuard.com.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuard, en Facebook, o en la página de LinkedIn de la compañía. Visite también nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org. Suscríbase al podcast The 443 – Security Simplified en Secplicity.org, o dondequiera que encuentre sus podcasts favoritos.

WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.

Contacto prensa: Mirna Arriazola, Meraki México, Cel: 5554381083, mirna@merakimexico.com Fernanda Gutiérrez, Meraki México, Cel: 5554017537, fernanda@merakimexico.com