¿Cómo evitar riesgos de seguridad por parte de terceros?

La pandemia de la COVID-19 cambió el estilo de vida de las personas. Algunas compañías implementaron diferentes modalidades de trabajo para evitar más contagios: el trabajo remoto o híbrido, situación que han aprovechado algunos atacantes.

¿Cómo evitar riesgos de seguridad por parte de terceros?
Imagen de  Werner Moser

Durante casi 12 meses, algunos de los dispositivos de trabajo no se han utilizado, por lo cual tienen el riesgo de estar infectados, algo que podría comprometer a organizaciones de cualquier sector.

En entrevista con Neo Comunicaciones, Fernando Cuervo, director de Product Growth de Lumu Technologies, compañía de ciberseguridad especializada en identificar amenazas y aislar instancias confirmadas de compromiso, explicó la importancia de que las compañías implementen soluciones ante estas modalidades de trabajo.

“Ha habido una disrupción en la forma en la que trabajábamos. Para los equipos de ciberseguridad también hubo una disrupción, pero para los atacantes no lo hubo. Lo que sucede es que los ataques se han incrementado, ya que los atacantes han visto en el trabajo remoto una oportunidad. Lo que va a suceder es que todos los equipos que estuvieron durante más de un año o un año en trabajo remoto y que eventualmente van a volver a la oficina,  puedan estar infectados y comprometer a toda la organización. Por eso es importante poder monitorear  esos activos remotos, tanto si tenemos un ambiente full remoto, híbrido o si estamos planeando retornar a la oficina”.

¿Cómo evitar riesgos de seguridad por parte de terceros?
Fernando Cuervo, director de Product Growth de Lumu Technologies

Durante el año de pandemia, los ciberataques en Latinoamérica han incrementado. De acuerdo con datos de Kaspersky, compañía de ciberseguridad, se registraron 37.2 millones de intentos de ataque en la región, de los cuales 22.81% fueron en México.

Por ello, Ferrando Cuervo dio a conocer cuáles son los errores más comunes de las organizaciones, en donde destacan dos: asumir que no están comprometidas y no medir la efectividad total de las soluciones.

“Uno de los errores más comunes es no suponer que estamos comprometidos. Siempre hacemos un montón de pruebas de seguridad, implementamos un montón de soluciones de ciberseguridad, pero asumimos que estamos seguros y no asumimos que estamos comprometidos e intentamos probar lo contrario.

Además, lo que hacemos es contratar soluciones de ciberseguridad. Individualmente esas soluciones pueden ser buenas, pero no estamos midiendo la efectividad en nuestra organización. Siempre se debe medir el nivel de compromiso en la organización, cuáles herramientas están funcionando, cuáles no y así poder tener realmente una estrategia de ciberseguridad sólida y robusta”.

Con el objetivo de evitar riesgos de vulnerabilidades de terceros, Lumu Technologies recomendó 4 acciones:

1) Suponer que la compañía está comprometida y demostrar lo contrario: De esta manera, las organizaciones evaluarán constantemente la red en búsqueda de compromisos. Con el análisis de la metadata, se conocerá de manera exacta el estado de compromiso de la compañía.

2) Evaluar la ciberseguridad de terceros: se han presentado algunos casos en que las compañías se ven afectadas por terceros que prestan servicios. Por ello es importante que apliquen prácticas sólidas de seguridad.

“Hemos visto casos como el que ocurrió con SolarWinds, en el que múltiples empresas, incluidas de ciberseguridad, se vieron afectadas porque en la cadena de suministros, o sea terceros que les prestaban servicios, se vieron comprometidos y esos terceros al estar comprometidos tuvieron afectaciones a empresas como Microsoft.

Ahí la recomendación sería a los proveedores y especialmente a los proveedores críticos pedirles esas evaluaciones de ciberseguridad y en especial pedirles que realicen evaluación continua de compromiso”.

3)  Mantener base de proveedores de ciberseguridad que agreguen valor: la recomendación de Lumu Technologies es evaluar las herramientas tecnológicas con las que trabajan las empresas y eliminar las que no agregan valor.

4) Actualizar del software: una de las recomendaciones más comunes es mantener los software  actualizados, sobre todo los de seguridad.

“Una recomendación muy común, que todas las organizaciones siguen y muchas brechas se ven por este lado, es tener el software actualizado, especialmente en el tema de seguridad. Las marcas generalmente sacan parches o actualizaciones de seguridad y muchas veces las empresas se demoran en aplicar esos parches”.

Version Digital

Solo para suscriptores
Dale Click a la portada

 


Recibe las noticias mas relevantes de marketing y negocios
gota a gota