Entre enero y agosto de este año México registró 298 ataques de malware por minuto, solo por detrás de Brasil.
Ante esta situación, Claudia María Rincón Pérez, fundadora y presidenta de Soluciones Tecnológicas Especializadas y Factoría IT, quien cuenta con 20 años de experiencia recomendó que las compañías deben protegerse con un escudo integral basado en un modelo especializado de prevención, detección y reacción.
“Los datos más recientes de Kaspersky son contundentes, nuestro país registró en los primeros ocho meses del año 298 ataques de malware por minuto, lo que nos coloca solo detrás de Brasil en América Latina, que sumó mil 554”, dijo.
Con lo anterior es indispensable detectar los tipos de amenaza mediante modelos de prevención, detección y reacción, mismos que se desarrollan en firmas dedicadas al rubro, pues se encuentran en constante actualización.
Asimismo, entre los métodos más eficientes para anticiparse están la actualización constante de los equipos, instalaciones de software para detectar y eliminar virus como Panda, ESET y Symantec, un Firewall que observe el tráfico de toda la red, además de cifrado o encriptado de los discos de almacenamiento.
Escudo integral, la recomendación para frenar ataques cibernéticos en empresas
Entre las herramientas que añadió la experta figuran el escaneo de vulnerabilidades que atraviesan desde el sistema tradicional hasta la red o aplicaciones web, emplear contraseñas largas con caracteres especiales, así como la puesta en marcha de servicios de Detección y Respuesta Gestionadas (MDR, por sus siglas en inglés) para brindar seguridad avanzada en la búsqueda, monitoreo e inteligencia de amenazas, así como para analizar y proponer acciones inmediatas ante incidentes.
Agregó que los hackers han demostrado niveles de ambición nunca vistos en los últimos años, desde las acciones para irrumpir en las elecciones de los Estados Unidos hasta el impacto en las finanzas y principales plataformas de negocios, lo que pone en desventaja la seguridad de las empresas y organizaciones.
Para proteger los activos digitales se debe comprender el valor que tiene toda la información, asimismo, el blindaje también debe incluir medidas de detección organizativas y legales.
“A nivel interno debe diseñarse un protocolo de gestión de incidentes con un gabinete de crisis definido y con poder de decisión para evitar consecuencias negativas adicionales; mientras que en el segundo de los casos es obligación de las empresas registrar las incidencias o brechas de seguridad en el Documento de Seguridad que la empresa u organización debe desarrollar y mantener actualizado, tal como nos instruye el nuevo Reglamento Europeo de Protección de Datos”, destacó la experta.
