Mantente informado y alerta ante las amenazas a tu red, tus datos y los negocios de tus clientes.
Ningún proveedor de soluciones tecnológicas (PST) quiere poner en peligro su empresa o a sus clientes, ni afrontar los gastos de un incidente de seguridad. El coste medio global de una violación de datos para una empresa es actualmente de 4,35 millones de dólares. Mantenerse informado de las amenazas para la seguridad de tu empresa es el primer paso para encontrar formas de defenderse de ellas y evitar los costes y el impacto negativo de un ciberataque.
Debes estar preparado para estos tres ciberataques habituales, pero potencialmente devastadores.
Ataques a la cadena de suministro
Los piratas informáticos, los grupos de ransomware y los actores de amenazas de estado o nación entienden tu negocio. Saben que utilizas software de supervisión y gestión remotas (RMM) para prestar servicios gestionados o conectar y supervisar de otras formas los sistemas de TI de tus clientes.
Tras el ciberataque a SolarWinds de 2020 a 2021, sabes que no puedes quedarte de brazos cruzados ante los ataques a la cadena de suministro. Los actores engañaron a los usuarios de SolarWinds para que activaran una actualización que entregaba malware de puerta trasera al software Orion de SolarWinds. Cuando el malware infectó los sistemas que algunos PST utilizaban para gestionar a sus clientes, dio también a los actores acceso a los datos y redes de esos clientes, multiplicando el número de víctimas del ataque. Por desgracia, los profesionales de la seguridad tardaron meses en descubrir la brecha.
Los PST tienen la monumental tarea de proteger sus empresas y las de sus clientes, así como la confianza que han depositado en ti. La debida diligencia comienza por conocer las soluciones de TI que se conectan a tus redes y a las de tus clientes y vigilarlas en busca de vulnerabilidades y anomalías que puedan indicar un ataque. Los proveedores también son responsables de la seguridad de sus soluciones. Anímales a que ofrezcan "recompensas por fallos" u otros programas que ayuden a los hackers éticos a encontrar vulnerabilidades para que puedan ser parcheadas antes de que los actores de amenazas las descubran.
Otra forma de mitigar estas amenazas a la seguridad es establecer políticas de confianza cero. Por ejemplo, todos los usuarios o sistemas deben demostrar su identidad cada vez que se conectan a la red.
Phishing
Según Deloitte, más de nueve de cada diez ciberataques comienzan con correos electrónicos de phishing. Probablemente tanto tú como tu equipo estáis familiarizados con este tipo de amenaza para la seguridad. Sin embargo, es posible que no seas consciente de hasta donde pueden llegar los actores de amenazas para engañar a un usuario y conseguir que haga clic en enlaces o facilite datos de acceso o de su cuenta. Estudiarán tu organigrama, leerán las publicaciones en las redes sociales y recopilarán información sobre los usuarios de otras formas. Esto garantiza que los correos electrónicos de phishing o los mensajes de texto SMS (es decir, los ataques de "smishing") que envían parezcan legítimos y obtengan los resultados deseados.
La mayoría de los ataques de phishing y smishing pueden detenerse con buenos sistemas de detección de intrusos y filtros de spam. Además, las herramientas de autenticación multifactor (MFA) y las políticas de confianza cero mitigarán esta amenaza a la seguridad. La formación y unas políticas de seguridad sólidas, que incluyan la información que los empleados nunca deben facilitar por correo electrónico, también son vitales para proteger tu empresa.
Ransomware
Según IBM, los ataques de ransomware fueron los más caros de cualquier tipo de ciberataque en 2022. Costaron una media de 4,54 millones de dólares, su frecuencia aumentó un 41 % con respecto al año anterior y se tardó 49 días más que la media en identificarlos y contenerlos. Los hackers se han vuelto más sofisticados y selectivos en sus ataques, pero han demostrado que las empresas más pequeñas suelen ser objetivos lucrativos.
Afortunadamente, mantener los sistemas actualizados y aplicar soluciones de seguridad de red constituyen una excelente primera línea de defensa contra estos ataques. Sin embargo, debes estar preparado para recuperar el funcionamiento de tu empresa lo antes posible, si se convierte en víctima de un ransomware. Las copias de seguridad inmutables almacenadas fuera de las instalaciones o en la nube pueden ofrecerte a ti y a tus clientes una vía rápida para la continuidad del negocio mientras reparas tu red y tus sistemas.
Siempre alerta
Los ciberdelincuentes son implacables y cada vez más sofisticados. En realidad, los ataques a la cadena de suministro, el phishing y el ransomware no son una cuestión de "si", sino de "cuándo". Por lo tanto, los PST deben mantenerse siempre alerta, conscientes de las amenazas a la seguridad de sus empresas, y estar preparados para responder a los ciberataques. De modo que haz todo lo posible por planificar y prepararte para un 2023 próspero y seguro.