Publicaciones

Dossier "Las empresas se reinventan": Los desafíos de la ciberseguridad

7 diciembre 2020 • by Emmanuel Richard - Director Deveryware Latam

Hoy día, las empresas consideran que los ciberataques impactan de forma directa en su producción: por ello, establecen programas de ciber-resiliencia.

La pandemia nos sumergió sin previo aviso en el mundo virtual. El grupo Deveryware enseña a estar preparados ante las amenazas a la seguridad en internet.

Los ciberataques se han vuelto algo cotidiano tras la desmaterialización de los archivos y la digitalización del trabajo. Ninguna empresa u organización está a salvo de sufrir hechos de cibercriminalidad, y esto es algo que puede impactar en diversos frentes:

• Importantes pérdidas económicas y financieras.

• Parálisis de la actividad industrial.

• La información y la confidencialidad se ven comprometidas.

• Algunas marcas pueden quedar desacreditadas en los mercados.

• Se generan tensiones internas, como la pérdida de motivación de los empleados.

Hoy día, las empresas consideran que esos ciberataques impactan de forma directa en su producción: por ello, muchas establecen programas de ciber-resiliencia o tienen proyectado hacerlo a corto plazo. Deveryware y sus filiales participan de ese esfuerzo.

Buenas prácticas para la prevención de ciberataques

Resforzar la ciberseguridad de las compañas empieza por unos pasos sencillos desde la identificacion de sus debilidades hacia la aplicación de un plan de contigencia en caso de incidentes. Pepararse en 6 etapas:

1. Cartografía de SI.

2. Explotación de fuentes públicas de datos sobre vulnerabilidad.

3. Detección de fallas y medición de riesgos.

4. Creación de alertas mediante una escala de riesgo.

5. Identificación de las fuentes del ataque.

6. Evaluación de las interconexiones (intranet-extranet) como posible vector de transmisión de malware.

Respuesta ante incidentes

Es vital evaluar los daños antes de reactivar la infraestructura. Deveryware es experta en la recuperación y el análisis de informaciones digitales, creó procesos de respuesta frente a intrusiones de distinto tipo:

• Malware con búsqueda para computadoras y smartphones comprometidos.

• Infecciones de sistemas informáticos completos con ransomware (“secuestro de datos”, donde se pide rescate al dueño de la información).

Deveryware interviene luego de los ataques, con el objetivo de acompañar a las organizaciones en la reconstrucción de sus infraestructuras digitales para una pronta reactivación productiva. Se adjunta una breve lista de acciones a seguir:

1. Medidas de protección sobre las máquinas.

2. Análisis de infraestructura y redes digitales para identificar otras máquinas infectadas mediante análisis y escaneos.

3. Copia forense de los soportes infectados.

4. Edición de recorte.

Un amplio abanico de actividades

Por su parte, la filial Crisotech se dedica a la gestión de crisis y propone varias capacitaciones para resolver situaciones de cibercrisis mediante casos concretos y simulaciones técnicas.

El objetivo es preparar a los equipos ante el ciber-riesgo.

1. Concientizar al personal sobre buenas prácticas en ciberseguridad.

2. Incrementar las habilidades de sus equipos.

3. Evaluar nuevos equipamientos y procesos en un ámbito realista.

4. Analizar comportamientos de ciberataques sobre la infraestructura sin tomar riesgos.