Hay que estar siempre alerta por ciberataques
La empresa Microsoft recomienda siempre estar con las defensas altas ante una posible incursión cibernética, ya que siempre existe el riesgo de perder nuestra información; la cultura de la ciberseguridad tendrá que permear más en los siguientes años
Julio RamírezMás allá de contratar software de seguridad cibernética, las empresas tienen que promover el uso de autentificaciones más allá de las contraseñas y promover la cultura de la ciberseguridad, explica Marcelo Felman, director de Ciberseguridad para América Latina de Microsoft.
“Los riesgos de la ciberseguridad son los riesgos de negocio, ya que a través de los ciberataques se puede perder información sensible (patentes y datos personales), además de riesgos en la pérdida de buena reputación de las empresas”, explica el directivo.
“Aumentó la superficie de ataque, estamos más expuestos, tanto nosotros como las organizaciones”, expone.
La autentificación multifactorial, es decir, que implica presentar rasgos biométricos u otros, detiene el 99.99 por ciento de los ataques basados en identidad.
“Nos enfrentamos a grupos criminales que colaboran entre sí, que están interconectados a través de la deep web y pueden intercambiar datos, herramientas y hasta se reparten el botín”, expone el especialista.
Estas redes criminales incluyen hasta reclutadores y negociadores y con la pandemia se incrementaron hasta 600 por ciento su operación, ya que se generaron “oportunidades”.
“Los atacantes solamente ejecutan ataques cuando les hace sentido el retorno de inversión”, explica Marcelo Felman.
En las instalaciones de Microsoft se presentó un caso de un ciberataque hipotético y Marcelo Felman explicó los procedimientos que tienen las empresas.
“Esto se ha vuelto un tema del directorio en el más alto nivel de las organizaciones”, expuso.
Lee también: Ciberseguridad, el punto más débil de México
Microsoft recomienda actuar con un nivel de confianza cero y ofrecer los permisos mínimos y detectar a través de inteligencia artificial para conocer los usos diferenciados de los usuarios. Por ejemplo, un trabajador que se conecta con su clave desde Rusia debe encender las alertas para evitar que tenga acceso a la información más sensible.
Los atacantes, recuerda, son cada vez más sofisticados y no hay visibilidad sobre todo el riesgo. Ante ello, lo mejor es pensar que evitar un ataque al 100 por ciento resulta imposible
“Tengo que reconocer que no soy infalible, pero pensar en cómo me recupero”, explica.