En el más reciente Digital Defense Report de Microsoft, la compañía develó que los ataques se han hecho más eficientes en cuanto a velocidad, precisión y alcance. Incluso se conoció que los golpes de ransomware crecieron 2,75 veces y que las técnicas más habituales son el phishing por mail, SMS y voz, junto a la explotación de vulnerabilidades en apps.
Curiosamente, en relación a la IA se destacó un aspecto positivo y uno negativo. En primer lugar, se resaltó que la Inteligencia Artificial representa una gran ayuda para las organizaciones, ya que permite la detección temprana de amenazas y la automatización de respuestas, lo que conlleva a bloquear actividades sospechosas en ese preciso momento. Pero, por otro lado, los ciberdelincuentes también están utilizando esa tecnología para hacer más perfectos sus ataques. Con esto en mente, la empresa comentó la importancia de involucrar medidas de seguridad más imponentes.
Cultura de ciberseguridad y resiliencia: la clave para sobrevivir en un entorno de amenazas constantes
Luisa Esguerra, Directora de Ciberseguridad para Sudamérica Hispana en Microsoft, enumeró los siguientes 10 tips oficiales para protegernos de los ciberataques:
- Identificar amenazas internas y externas: Aplicar los principios de "confianza cero" (Zero Trust) y Limitar el acceso a los datos. Un enfoque donde nadie, ni siquiera los usuarios internos, debe ser automáticamente confiable. Este principio requiere una verificación constante de la identidad del usuario, la ubicación, el estado del dispositivo y otros factores antes de otorgar acceso a datos sensibles. Además, al limitar el acceso para que solo las personas que realmente necesiten ciertos datos los tengan, disminuye la posibilidad de que los atacantes aprovechen cuentas comprometidas.
- Capacitar a los empleados regularmente: El phishing se basa en el error humano. Para reducir el riesgo, las organizaciones deben proporcionar capacitación continua a sus empleados.
- Habilitar la autenticación multifactor (MFA): La misma añade una capa adicional de seguridad. Esto puede incluir el uso de un código enviado al celular o generado por una aplicación de autenticación, lo que dificulta el acceso no autorizado, incluso si alguien obtiene la contraseña.
- Utilizar contraseñas fuertes y únicas para cada cuenta: Es recomendable evitar reutilizar la misma en varias plataformas. Y a su vez, se aconseja eliminar las contraseñas débiles.
- Monitorear regularmente las cuentas: De esta forma, podemos detectar actividades sospechosas más fácilmente, como accesos no autorizados o cambios inesperados en la configuración.
- Eliminar periódicamente el historial de navegación, cookies y otros datos de sitios web: Así como también evitar proporcionar información sensible como números de identificación personal, contraseñas o datos financieros en sitios web que no sean seguros.
- Mantener los sistemas actualizados: Los sistemas desactualizados representan vulnerabilidades significativas. Mantener al día los sistemas operativos, aplicaciones y firmware evita que los atacantes exploten brechas conocidas. La falta de actualizaciones es una puerta abierta para los ataques de phishing.
- Analizar mails sospechosos: Revisar cuidadosamente cada correo antes de abrir archivos adjuntos o hacer click en enlaces es esencial. Las señales de phishing incluyen direcciones de remitentes incorrectas, saludos genéricos y mensajes que crean un sentido de urgencia.
- Habilitar filtros de phishing y spam y proteger los dispositivos móviles: El uso de filtros avanzados para detectar mails maliciosos y bloquearlos antes de que lleguen a los empleados es una medida crucial. Por otro lado, el phishing no se limita solo al correo electrónico. Los ataques a través de mensajes de texto o aplicaciones de mensajería son cada vez más comunes. Es importante el uso de bloqueos biométricos y la restricción de aplicaciones no confiables.
- Monitorear continuamente el entorno digital: La vigilancia constante es una clave para prevenir el phishing y otros ciberataques.
.png){kind=tracking}
.jpg)
