Los ciberdelincuentes actúan como auditores no contratados
La sensación de seguridad ante la ausencia de ciberincidentes no significa que las compañías se encuentren a salvo. A veces deriva en una dejadez en el control.
Así lo advierte ESET, que habla del “sesgo de normalidad, una tendencia humana a subestimar la posibilidad de una crisis y asumir que todo continuará funcionando como siempre, incluso ante señales de riesgo“.
Josep Albors, director de investigación y concienciación de esta compañía en España, explica que, “en ciberseguridad, este sesgo puede llevar a las organizaciones a interpretar el silencio como seguridad, a retrasar decisiones críticas o a confiar en que sus herramientas actuales son suficientes porque, aparentemente, no ha ocurrido nada”.
Y esto se vuelve especialmente peligroso en un momento en el que los ciberdelincuentes recurren a la tecnología de inteligencia artificial (IA) para automatizar sus ataques.
“El problema de no auditarse de forma proactiva es que otros lo harán primero”, advierten los expertos, ya que “los ciberdelincuentes actúan como auditores no contratados”.
Esto es, van a la caza de contraseñas fáciles de descubrir y credenciales expuestas, de configuraciones deficientes y sistemas sin actualizar, de empleados vulnerables a la acción del phishing y la ingeniería social, de procesos internos que se pueden manipular y brechas en proveedores.
Otra problemática tiene que ver con los deepfakes y otros contenidos fraudulentos que resultan convincentes, están generados por IA y son difíciles de detectar.
A esto se suma la falta de perfiles especializados en seguridad y la complejidad creciente de las soluciones de protección.
Todo esto deriva en robos de información, extorsiones, pérdidas económicas, de reputación y de confianza. También hay riesgo de interrupción operativa.
Desde la firma explican que “no revisar la ciberseguridad no reduce el riesgo, solo retrasa el momento en que alguien lo descubre”.
Para evitarlo, las empresas deberían revisar constantemente su situación. Es decir, deben auditar de forma periódica su postura de seguridad, desde accesos, registros y configuraciones a políticas y planes de respuesta.
Como las amenazas evolucionan, las organizaciones tienen que volver a evaluar el panorama de amenazas y adaptar su estrategia a los cambios detectados.
Otras pautas a seguir pasan por acometer pruebas de penetración y ejercicios red, blue y purple team y verificar los planes de recuperación y continuidad de negocio.
Apostar por la monitorización continua, aplicar la autenticación multifactor, rastrear tanto las redes sociales como la dark web a la búsqueda de información expuesta, reforzar la formación y la ciberconcienciación o revisar la seguridad terceros con acceso a sistemas, datos y procesos críticos completan la lista de recomendaciones.
(silicon.es)
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
