Cómo fortalecer la seguridad y resiliencia frente a los ciberataques en 2024

Por Manuel Moreno*

En un mundo donde los ciberataques se vuelven cada vez más sofisticados, frecuentes y rápidos, brindar una protección de última generación se convierte en una prioridad para todas las organizaciones, que, de no hacerlo, podrían experimentar desde impactos reputacionales hasta pérdidas económicas millonarias.

Se prevé que, en 2024, el cibercrimen le costará al mundo 9.5 billones de dólares, lo que se significa 793 mil millones de dólares al mes; 182,500 millones de dólares a la semana; 26 mil millones de dólares al día; mil millones de dólares la hora; $18 millones de dólares por minuto; 302,000 dólares por segundo, según Cybersecurity Ventures.

De acuerdo con el Cybersecurity Predictions for 2024 de Secureworks, durante los próximos 12 meses los actores maliciosos de ransomware darán prioridad a que su intrusión tarde menos de 24 horas para evadir la detección, representando así un desafío significativo para los departamentos de TI. Asimismo, los Business Email Compromise (BEC) continuarán aumentando en 2024, con pérdidas estimadas en los 51 mil millones de dólares. Las tácticas actuales incluyen phishing de código QR, ataques contra la autenticación multifactor (MFA) y el uso de técnicas de adversario en el medio (AitM), mediante el cual intentan robar e interceptar la contraseña y las cookies de sesión de un objetivo con la implementación de un servidor proxy entre el usuario y el sitio web.

• OPINIÓN: Las dos caras de la Inteligencia Artificial

Ante este panorama, un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés), ya sea propio o subcontratado, se erige como un pilar esencial para la defensa de las organizaciones ante las crecientes ciberamenazas, proporcionando las herramientas y el conocimiento necesarios para mantener la seguridad y la resiliencia en el entorno de TI. Según la firma de investigación MarketsAndMarkets, el mercado de servicios de seguridad generará ingresos de alrededor de 49 mil 600 millones de dólares en 2027, impulsado por el aumento de las violaciones de seguridad y los sofisticados ataques cibernéticos.

Sin embargo, los ciberataques se pueden prevenir con la fusión de conocimientos especializados y herramientas tecnológicas de última generación que permitan identificar patrones de comportamiento malicioso, detectar posibles amenazas y responder de manera proactiva, salvaguardando así la infraestructura digital, cualidades que otorga un SOC a las organizaciones.

Es un hecho que 2024 será un año de retos, pero también de oportunidades únicas para fortalecer nuestras defensas digitales y adoptar soluciones innovadoras, capaces de hacer frente a las amenazas que emerjan. Para ello, es fundamental revisar, igualmente, las tendencias clave de ciberseguridad que deben ser incorporadas por un SOC en las organizaciones:

1. MDR (Detección y Respuesta Administrada): Los servicios MDR ofrecen a las organizaciones acceso a experiencia especializada y herramientas avanzadas que facilitan el monitoreo efectivo y la detección de posibles problemas de seguridad.

2. Integración de SIEM (Security Information and Event Management) y EDR (Endpoint Detection & Response): Estos enfoques de gestión de eventos e información de seguridad (SIEM) y de detección y respuesta de puntos finales (EDR), juegan un papel crucial en la primera línea de la seguridad del SOC al filtrar y detectar incidentes.

3. MFA (Multi Factor Authentication): Al requerir múltiples formas de autenticación para verificar la identidad de los usuarios, se establece una barrera adicional contra accesos no autorizados, fortaleciendo así la postura de seguridad de la organización.

• LEE: ¡Que no te engañen! Aumentan los ‘deepfake’ en entrevistas de trabajo

4. PAM (Privileged Acces Management): La Gestión de Acceso Privilegiado (PAM). Limita y monitorea el acceso a cuentas con altos privilegios, lo que reduce significativamente el riesgo de explotación de cuentas privilegiadas por parte de amenazas internas o externas.

5. TDE (Transparent Data Encryption): El Cifrado de Datos Transparente (TDE) se posiciona como una medida esencial para la protección de la información. Al aplicar la encriptación de manera automática y transparente a nivel de base de datos, se brinda la confidencialidad de los datos almacenados, incluso en caso de accesos no autorizados.

Al aprovechar la experiencia y las herramientas avanzadas, se reducen la carga operativa y las organizaciones no solo estarán mejor equipadas para enfrentar los riesgos actuales, sino que además estarán preparadas para afrontar los desafíos futuros en el siempre dinámico entorno cibernético.

*Manuel Moreno es Security Sales Enablement Director en IQSEC.

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Estos temas económicos marcaron el segundo debate presidencial en México
• Segundo debate presidencial: Estas fueron las propuestas de los candidatos
• Profeco llama a revisión a 13 mil autos VW por falla en bolsa de aire
• ¿De vacaciones? Estos son los 5 mejores hoteles del mundo, según TripAdvisor
• Peso argentino, la moneda más ganadora frente al dólar en primer trimestre

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.