4 puntos débiles en ciberseguridad que todas las empresas deben proteger

Una investigación identifica que las principales vulnerabilidades para la ciberseguridad de las empresas son los ‘errores humanos’, el software desactualizado y un mal uso de la Inteligencia Artificial.

177

Ante la creciente ola de ciberataques, la ciberseguridad se ha convertido en un reto y en una de las principales preocupaciones para el sector empresarial. Para los empresarios es indispensable explorar estas vulnerabilidades a profundidad para protegerse de las amenazas cibernéticas, planeando estrategias que refuercen su integridad digital.

Identificar estas debilidades es crucial para poder dar el siguiente paso estratégico. Como señala VentureBeat con datos recuperados de un informe de Enterprise Strategy Group (ESG), 85 por ciento de los profesionales de tecnología de la información (TI) y de ciberseguridad están de acuerdo en adoptar sistemas de acceso sin contraseña. Esto significa que cualquier mala práctica o descuido en ciberseguridad pondrá en peligro la estructura y operaciones de las empresas.

Te puede interesar: América Latina: 600% más intentos de ciberataques en 2021

El informe destaca las principales vulnerabilidades de ciberseguridad que deben tener en cuenta los empresarios.

Retos para la ciberseguridad empresarial

  1. ‘Error humano’: IBM descubrió que el error humano contribuye al menos parcialmente al 95 por ciento de todas las filtraciones de datos a través del método conocido como phishing (estafas por correo electrónico) o el smishing (fraude por mensaje de texto o SMS). Este tipo de ataques apuntan a los trabajadores y son los más costosos, ​​con pérdidas estimadas por más de 345 millones de dólares. 

Solución: la recomendación para abordar este problema es adoptar sistemas de seguridad de correo electrónico de confianza cero, junto con capacitación para empleados y prácticas de seguridad integrales.

  1. Software obsoleto: cuando no se actualiza un sistema corre un mayor riesgo de sufrir un ataque, porque cuanto más antigua sea la versión de un software y menos parches de seguridad contenga, los cibercriminales tienen más tiempo para planear su ataque. “Cada herramienta de software y plataforma basada en datos que se utilice en el negocio debe mantenerse actualizada para evitar problemas”. 

Solución: lo mejor que se puede hacer para mitigar este punto débil es actualizar todos los sistemas y plataformas en su versión más reciente. Por ejemplo, el software de gestión de servicio al cliente (CMS, por sus siglas en inglés) Drupal 7 y 8, son de los más utilizados por algunas empresas a pesar de que ya han perdido soporte. Pero lo más conveniente es actualizar a Drupal 9 para proteger la seguridad de los equipos.

  1. Infiltración de criptomonedas: las billeteras de criptomonedas y los sistemas de pago también pueden representar una amenaza si no están actualizados. Las empresas que incorporan criptomonedas en cualquier forma deben tener en cuenta que siempre que hay un intercambio de información, por lo que existe la posibilidad de que los ciberdelincuentes puedan infiltrarse en el sistema para robar información privada.

Solución: las empresas que comercializan con criptoactivos deben emplear soluciones de identidad digital descentralizada (DDID). Estos sistemas crean una identidad única para cada usuario e integran claves privadas para proceder al proceso de autorización de acceso al sistema.

  1. IA ofensiva: el uso de la Inteligencia Artificial (IA) por parte de los piratas informáticos también representa un riesgo importante para la seguridad de los datos de un negocio. Emotet es un ejemplo de prototipo de IA ofensiva que se ha vuelto un éxito como herramienta para atacar los sistemas de una empresa bloqueando y reiniciando los equipos de los empleados en un segundo plano.
  • Sólo el 8 por ciento de las empresas han optado por implementar soluciones de IA defensiva.

Solución: para hacer frente a esta amenaza se puede implementar IA defensiva y Aprendizaje Profundo con plataformas como Ivanti Neurons, que también utilizan IA para cerrar estas brechas de seguridad y desarrollar sistemas para la gestión de servicios como las configuraciones automatizadas.