Capacite a su fuerza laboral en ciberseguridad en 2022

La adopción de estrategias estructuradas de ciberseguridad debe ser una prioridad para las empresas a medida que entramos en 2022. La creciente frecuencia y complejidad de los ciberataques expone a las empresas a repercusiones financieras disruptivas y perjudiciales para la marca, con nuevas herramientas y tácticas que evolucionan con frecuencia.

Hoy discutiremos los problemas de ciberseguridad prevalentes en 2021, la importancia de capacitar a su fuerza laboral y cómo reducir el riesgo y mantenerse seguro en 2022.

visita el Sala de redacción de TryHackMe para obtener más información sobre seguridad cibernética, amenazas y métodos de mitigación.

Ciberseguridad en 2021

2021 presentó algunos temas y amenazas recurrentes. A medida que el panorama continúa evolucionando, consideremos algunas de las métricas notables del año anterior.

Según Security Navigator, las pequeñas empresas reportaron el 17% de los ataques cibernéticos, citando el malware como el de mayor incidencia. Las medianas empresas sufrieron el 30% de los ataques, principalmente debido a anomalías en la red y las aplicaciones. Como era de esperar, las grandes empresas se enfrentaron a la mayor proporción de ataques, siendo el malware nuevamente la amenaza más común. Todos los ataques aumentaron un 18% en comparación con 2020.

El error humano fue un problema frecuente en 2021. A medida que el movimiento hacia el trabajo remoto es constante en todo el mundo, los piratas informáticos se aprovechan de las redes inseguras, la falta de supervisión y los empleados desprevenidos.

Los ataques de ransomware han aumentado. Los ataques de ransomware ocurren cada 11 segundos (revista Cybercrime) y habrá más de 700 millones de ataques para fin de año. Uno de los ataques más destacados del año lo enfrentó JBS, un proveedor de carne con sede en Estados Unidos. En mayo de 2021, JBS se vio obligada a detener las operaciones en cinco de sus plantas más grandes debido a un ataque de ransomware. JBS pagó a los ciberdelincuentes un rescate de 11 millones de dólares para evitar más perturbaciones.

Un problema reciente en 2021, que se ha calificado de riesgo crítico para todo Internet, es log4j. La vulnerabilidad log4j (CVE-2021-44228) expuso algunas de las aplicaciones más importantes de los ataques en Internet, y las empresas se apresuraron a prevenir y mitigar el daño. La explotación del marco de registro basado en Java permitió a los piratas informáticos instalar mineros criptográficos, robar credenciales y datos del sistema y profundizar en las redes comprometidas, habilitando armas. Los expertos creen que el verdadero alcance de este defecto aún no se ha determinado.

La importancia de formar a tu fuerza laboral

Casi todos los ciberataques comparten un factor causal principal: el error humano. Un informe de IBM sugirió que el error humano contribuyó al 95% de los casos de incumplimiento exitosos, y los CISO de todo el mundo están de acuerdo en la misma medida. A este alto nivel, el error humano ha sido considerado la mayor vulnerabilidad cibernética, pero es un área del panorama cibernético que muchas empresas restan prioridad.

Gran parte del error humano se debe a una formación inadecuada o a la falta de conocimiento. Estas acciones pueden conducir a violaciones de seguridad y presentarse en una variedad de errores recurrentes (no actualizar los sistemas, contraseñas débiles y ser víctima de estafas), por nombrar algunos. Si bien la mayoría de las empresas utilizan algún tipo de software de seguridad, la protección sólo puede llegar hasta la fuerza laboral que utiliza los sistemas. Los ciberdelincuentes suelen obtener acceso a los datos a través de personas, que actúan como puerta de entrada a través de complejos sistemas de seguridad.

Hay dos consideraciones a la hora de capacitar a su fuerza laboral: contratar un equipo de seguridad cibernética del tamaño adecuado para las necesidades y la amplitud de su organización, además de garantizar que cada miembro de la fuerza laboral comprenda las amenazas y los métodos de mitigación. Los departamentos como los equipos de TI y los puestos de trabajo que dependen en gran medida del software y la tecnología a menudo también se benefician de un nivel de formación más profundo.

Acciones para mantenerse a salvo en 2022

Existen algunas reglas generales que las empresas deben adoptar al abordar cuestiones de seguridad cibernética:

Capacitar a su equipo es la mejor manera de garantizar que su fuerza laboral pueda actuar como una línea de defensa contra una multitud de amenazas. TryHackMe es una plataforma de formación en ciberseguridad Ofrece laboratorios gratuitos y premium para mejorar las habilidades de seguridad cibernética, adecuados tanto para principiantes como para hackers experimentados. Estamos lanzando una formación de sensibilización cibernética, que demuestra ser una base brillante para la formación de una cultura cibernética dentro de los equipos, con una formación interactiva y atractiva. La capacitación abordará ataques comunes, su detección y cómo mitigarlos; que cubre phishing, navegación segura, contraseñas y 2FA, profundizando en malware/ransomware, firewalls, VPN y la importancia de las copias de seguridad y las actualizaciones. El panel empresarial permite a los gerentes monitorear el progreso entre el personal y adaptar cualquier ruta de capacitación para que sea relevante para la empresa.

Control de acceso: la fuerza laboral solo debe tener acceso al software, los datos y los documentos necesarios para su puesto de trabajo. Garantizar que el nivel de acceso sea lo más conciso y relevante posible reduce la amplitud de posibles infracciones.

Asegúrese de que el software se actualice y aplique parches con regularidad: algunos de los ataques cibernéticos más notables de la historia se deben a la falta de actualización del software, como el ataque de ransomware Wannacry de 2017, donde aproximadamente 230 000 dispositivos en 150 países se vieron afectados.

Evite contraseñas débiles: si bien esto a menudo parece un hecho, los estudios han demostrado que muchos empleados todavía usan contraseñas básicas. Los empleados deben ser conscientes de esta importancia.

Adopte herramientas de seguridad: aunque no previenen todas las posibilidades de ataque, las herramientas de seguridad son parte integral de la línea de defensa. Herramientas de gestión de eventos e información de seguridad (SIEM); Las tecnologías utilizadas para detectar amenazas, cumplimiento y gestión de incidentes de seguridad mediante el análisis de fuentes de datos y eventos de seguridad pueden ayudar a la fuerza laboral. El uso de un conjunto de herramientas comprensibles que los empleados disfrutan ayuda a los equipos a detectar ataques.