3 Tips de ciberseguridad para el control de riesgos informáticos

recomendaciones-para-control-de-riesgos-informaticos
Publicado por Equipo ORCA el 28 de septiembre de 2021

Hoy en día, múltiples industrias han experimentado una aceleración en el proceso de transformación digital; y  para muchas empresas mantenerse a la vanguardia tecnológica ya no es opcional, sino necesario para asegurar su continuidad de sus negocios. 

Sin embargo, con el aumento del trabajo remoto, la implementación de nuevas Tecnologías de la Información (TI) de la mano del Internet de la Cosas (IoT), los riesgos informáticos o ciberataques, se han incrementado y sofisticado.

La seguridad de los datos y sistemas se ha vuelto un asunto prioritario para organizaciones de todo el mundo; en algunas industrias, incluso, un ciberataque que derive en interrupciones graves en la operación puede llegar a afectar la economía de un país. 

Por lo tanto, de no contar con una estrategia adecuada de control de riesgos informáticos, las organizaciones pueden encontrar dificultades importantes tanto para lograr sus objetivos, como para minimizar las amenazas que pongan en riesgo su operación.

 

Principales amenazas cibernéticas

De entre las principales amenazas cibernéticas que hoy en día ponen en riesgo la seguridad operativa, activos y reputación de una organización, son: 

  • Malware; se trata de un software malicioso que causa daños o la pérdida de datos críticos, a través de virus informáticos, gusanos y troyanos; este tipo de software representa la amenaza más común en seguridad informática.

  • Ransomware; es un tipo particular de malware, a través del cual ocurre el secuestro de datos, bloqueando los archivos y dispositivos de los usuarios; para después reclamar un pago online para poder recuperar los accesos y evitar el robo o daños de datos.

  • Phishing o fraude informático; se realiza mediante correos electrónicos que de forma engañosa persuaden al usuario a dar clic en un enlace, con el fin de robar información sensible, cometer fraude o espionaje industrial

Seguridad informática durante la pandemia

A partir de la pandemia por Covid-19, muchos sectores e industrias se trasladaron al mundo digital, lo que trajo consigo un aumento de hasta el 600% de ciberataques contra organizaciones en todo el mundo, en comparación con las cifras registradas en el 2019.

De acuerdo con diversas fuentes sobre ciberseguridad a nivel global, durante 2020 se detectaron: 

  • 113 millones de amenazas informáticas, lo qué significa 350,000 por día
  • Los registros de URL maliciosos, malware y phishing incluidos, aumentaron un 569%, sólo entre febrero y marzo. Con por lo menos 13 millones 185,000 víctimas.
  • Un promedio de 470 ataques semanales hacia organizaciones del sector público y privado.
  • Incremento general del 171% de ganancias en la industria criminal cibernética.
  • Las ganancias generadas por los principales grupos de ransomware a nivel mundial, ascendieron a más de 350 millones de dólares. Lo qué representa un incremento de más del 300% con respecto al 2019.
  • Los sectores más atacados por ransomware han sido la Administración Pública, la banca y el sector salud.
  • El 71% de los robos de información tuvieron como móvil obtener dinero, mientras qué el 25% fueron con fines de espionaje.
  • Incremento del 600% en ciberataques en la región de Latinoamérica (LATAM), con la siguiente distribución:
    • Brasil concentra el 46.69% de los eventos.
    • México con el  22.57%.

En gran medida estos incrementos se deben a qué muchas industrias no están preparadas para hacer frente a los cada vez más sofisticados ataques de los criminales cibernéticos, es decir, no cuentan con sistemas robustos de control de riesgos informáticos, lo que agudiza su vulnerabilidad ante los ciberataques.

 

Control de riesgos informáticos

El control de riesgos tiene como propósito analizar y comprobar la eficiencia, efectividad y el cumplimiento de las medidas de seguridad, para identificar y resolver sus deficiencias. 

De acuerdo con el Reporte de Seguridad de Cisco del 2018 y 2019: “abordar el tema de seguridad desde el punto de vista tecnológico nos ayuda a resolver el problema [en gestión de riesgos] de un 30 a 35%, la otra parte importante es el factor humano”. 

En este sentido, para la seguridad informática es prioridad garantizar la confidencialidad, integridad y disponibilidad de los datos en los sistemas de procesamiento y almacenamiento utilizados. 

A continuación, te presentamos 3 recomendaciones para tomar el control de riesgos informáticos.

 

1. Construir resiliencia en ciberseguridad

Es importante tener en cuenta que las amenazas cibernéticas a las que se enfrentan hoy las organizaciones no van a desaparecer; por lo tanto, es imprescindible que desarrollen sistemas resilientes que puedan proteger los activos de mayor valor de los posibles riesgos informáticos.

Si bien no se puede ser inmune ante los ciberataques, sí es posible reducir la frecuencia de incidentes, mediante la implementación de soluciones en seguridad que refuercen la capacidad de responder cuando ocurren incidentes.

 

2. Adoptar una mentalidad de confianza cero

La confianza cero debe considerarse como un objetivo al que aspirar en cuestiones de gestión de riesgo; para lograrlo correctamente es necesario que las organizaciones: 

  • Identifiquen sus activos de alto valor.
  • Definan sus parámetros de riesgo.
  • Evalúen el tipo de incidentes que conducen a pérdidas, asimismo, la frecuencia de los incidentes y la magnitud de las pérdidas.
  • Verifiquen continuamente a sus usuarios, recursos y aplicaciones.
  • Centrarse en un enfoque basado en el riesgo.

3. Proactividad en seguridad informática

Los ciberataques tienen impacto en el mundo real, prueba de ello son los ataques dirigidos a distintas dependencias gubernamentales, pudiendo provocar daños a gran escala; por ejemplo, a inicios de este año, en EUA se registró un incidente de ciberseguridad a la planta de tratamiento de agua de Oldsmar, Florida.

La realidad es que, a medida que el número de conexiones de IoT aumenten, lo harán también las vulnerabilidades, por lo tanto, es indispensable la identificación oportuna de posibles riesgos cibernéticos; asimismo, implementar soluciones para proteger y controlar el ecosistema IoT Edge lo antes posible.

Descubre cómo puedes eficientar el control de riesgos informáticos en tu organización, con el Software de Gestión de Riesgos de Seguridad de la Información de ORCA. Da clic en la imagen debajo y solicita hoy mismo una asesoría gratuita. 

 

Nueva llamada a la acción

Temas: Seguridad informática

Suscríbete al blog

Publicaciones Recientes

Publicaciones por etiqueta

Ver todo
orcaBlanco

Producto

Descripción General del producto

Complementos

Casos de éxito

Precios

Software de Gestión de Riesgos

Software de Control de Cumplimiento normativo

Software de Control de Proveedores

Soluciones

Gestión de Riesgos

Control de Cumplimiento normativo

Control de Proveedores

Control de riesgos y cumplimiento medioambiental (ESG)

Digitalización del proceso de control de residuos

 


Automatización de Procesos de auditoría

Gestión de Incidentes

Automatización del Plan de continuidad de negocio

Gestión de la Seguridad de la información

Recursos

Blog

Guías gratuitas para la gestión y control de riesgos

Empresa

¿Por qué ORCA?

Premios y reconocimientos

Bolsa de Trabajo 

 

Certificaciones-2

 

Contacto

phone-call (1) Teléfono:
55 5234-2565
clock (3) Horario de oficina:
Lunes a Viernes de 9:00 a.m. - 6:00 p.m.

     
logoGCP

 

linkedin (1)   facebook    youtube

Aviso de privacidad

Copyright© 2024