La ciberseguridad no es solo un tema de un mes, es un compromiso para toda la vida. Dicho esto, el Mes de la Concienciación sobre la Ciberseguridad, que cumple 21 años, es un buen momento para revisar tu postura de seguridad y hacer mejoras cruciales para proteger tu negocio de las amenazas cambiantes de hoy en día.
En este artículo exploramos cuatro grandes retos de ciberseguridad a los que se enfrentan las organizaciones en 2024 y ofrecemos orientaciones prácticas para ayudar a abordarlos.
El impacto del ransomware ha aumentado
Nuestra encuesta State of Ransomware 2024 reveló que el 59% de las organizaciones fueron atacadas por ransomware en el último año. Aunque los índices generales de ataques han disminuido (frente al 66% en 2023), el impacto sobre las víctimas ha empeorado, con un coste medio de recuperación que se ha disparado a 2,73 millones de dólares (un aumento interanual del 50%). Entre las medidas prácticas para evitar ser víctima de un ataque el año surgen:
Prevención
-
Dar prioridad a la aplicación de parches: un tercio de los ataques comienzan con la explotación de vulnerabilidades no parcheadas.
-
Implantar la MFA para limitar el abuso de credenciales, la causa raíz nº 2 de los ataques.
-
Imparte formación continua a los usuarios sobre phishing y detección de amenazas por correo electrónico.
Protección
-
Despliega bases de seguridad sólidas: Endpoint Protection, Email Security y firewalls.
-
Utiliza una protección de endpoints que incluya defensas antiransomware capaces de detener y revertir el cifrado malicioso.
-
Opta por herramientas de seguridad fáciles de desplegar y configurar listas para usar.
Detección y respuesta
-
Utiliza servicios MDR o herramientas EDR/XDR para detectar y neutralizar los ataques avanzados dirigidos por humanos para proteger tus copias de seguridad y evitar el cifrado de datos.
Planificación y preparación
-
Desarrolla y practica un plan de respuesta ante incidentes.
-
Ensaya regularmente la restauración de datos a partir de copias de seguridad para una recuperación rápida tras un ataque.
Para profundizar en cómo han cambiado las experiencias con el ransomware en el último año y obtener orientación sobre cómo optimizar tus defensas contra el ransomware, descarga nuestro Conjunto de herramientas de prácticas recomendadas de ciberseguridad.
Las vulnerabilidades explotadas son la principal causa de los ataques de ransomware
Nuestra encuesta sobre ransomware también reveló que las vulnerabilidades sin parchear eran la principal causa raíz de los ataques en 2024. Además, nuestra investigación reveló que los ataques de ransomware que comienzan con una vulnerabilidad explotada dan lugar a costes de recuperación 4 veces superiores que cuando la causa raíz son credenciales comprometidas, además de tiempos de recuperación más largos. Para minimizar el uso de este método de entrada, te recomendamos que:
Parchea pronto, parchea a menudo
Ya hemos hablado de esto, pero cuanto antes parches tus endpoints, servidores, dispositivos móviles y aplicaciones, menos agujeros podrán explotar los adversarios. Como mínimo, asegúrate de que se aplican los parches del sistema operativo y las actualizaciones de tus productos de seguridad. No aplicar los parches y actualizaciones puede dejar un endpoint o servidor vulnerable a un ataque.
Si tienes dificultades para estar al tanto de los parches, considera la posibilidad de utilizar un servicio de gestión de riesgos que ofrezca una priorización de los parches basada en el riesgo, para que puedas concentrar tus limitados recursos donde tengan más impacto.
La mala configuración de las herramientas de seguridad se pecibe como el ciberriesgo número 1
Los errores de configuración de las herramientas de seguridad, como los que afectan a las soluciones de endpoint o firewall, se consideran el principal riesgo para las organizaciones. Esta preocupación subraya los continuos retos a los que se enfrentan los equipos de TI a la hora de mantener la configuración y el despliegue adecuados de los controles de seguridad. Te recomendamos que:
Revises periódicamente la configuración de tus soluciones de protección
-
Activar todas las políticas y funciones recomendadas
-
Revisar periódicamente tus exclusiones
-
Habilitar MFA para tu consola de seguridad
Además, busca soluciones de ciberseguridad fáciles de usar que ofrezcan una configuración automática y requieran pocos o ningún ajuste manual. De este modo, reducirás las posibilidades de que se produzcan errores de configuración.
Para obtener más información sobre cómo optimizar la protección de tus endpoints y la seguridad de tu red para minimizar este riesgo cibernético, descarga nuestro Kit de herramientas de prácticas recomendadas de ciberseguridad.
El déficit de competencias en ciberseguridad afecta más a las organizaciones más pequeñas
La escasez mundial de competencias en ciberseguridad es bien conocida y está bien documentada. Tampoco va a desaparecer pronto. Aunque afecta a organizaciones de todos los tamaños, las pymes son las más afectadas por el déficit de competencias en ciberseguridad, al carecer de la experiencia y los recursos necesarios para defenderse de las amenazas avanzadas actuales. Nuestra investigación muestra que las pymes lo consideran su ciberriesgo nº 2, mientras que las grandes organizaciones lo sitúan en el nº 7*. Para solucionarlo, recomendamos:
Asóciate con especialistas en seguridad externos
La subcontratación de expertos es una forma rentable de mejorar la seguridad. Los servicios gestionados de detección y respuesta (MDR) proporcionan detección y respuesta a las amenazas 24/7, mientras que los proveedores de servicios gestionados (MSP) ayudan tanto a las pequeñas empresas como a las que están creciendo.
Elige soluciones diseñadas para pequeñas empresas
Aunque resulten atractivas, las herramientas de nivel empresarial a menudo no se adaptan a las necesidades de las PYMES. En su lugar, opta por soluciones de seguridad avanzadas pero fáciles de usar, adaptadas a los equipos de TI del mundo real. Un ejemplo sería una plataforma de ciberseguridad, una herramienta centralizada que te permite desplegar, supervisar y gestionar varias soluciones de seguridad (endpoint, firewall, correo electrónico, etc.) desde un solo lugar.
Recursos que te ayudarán a mantenerte seguro en Internet – Conjunto de herramientas de prácticas recomendadas de ciberseguridad
Hemos reunido un Conjunto de Herramientas de Prácticas Recomendadas de Ciberseguridad repleto de recursos útiles para ayudarte a adelantarte a los delincuentes.
El conjunto de herramientas te permitirá:
-
Comprender mejor el panorama de las ciberamenazas con información y opiniones de más de 5.000 profesionales de TI de todo el mundo.
-
Desarrollar tus propios protocolos de respuesta a incidentes de ciberseguridad y optimizar tu preparación para responder a ataques
-
Aprender a aprovechar tu plataforma de protección de endpoints y tu pila de seguridad de red para detener las ciberamenazas avanzadas, incluido el ransomware.
Armado con estos conocimientos, estarás mejor equipado para defender tu empresa contra las ciberamenazas avanzadas de hoy en día.
Esperamos que esta información y estos recursos te resulten útiles. Recuerda: la concienciación sobre ciberseguridad no es solo para este mes, es para toda la vida.
*Afrontar la escasez de competencias en ciberseguridad en las pymes – Sophos