Cómo proteger tu empresa de amenazas cibernéticas

En un reciente informe de ciberseguridad, la historia de la famosa película "Star Wars" fue utilizada como una metáfora para explicar cómo las empresas pueden protegerse de amenazas cibernéticas. A continuación, se detallan los problemas presentados en la trama y cómo pueden aplicarse soluciones de ciberseguridad eficaces.

1. El halcón milenario: Ingreso no autorizado

En "Star Wars", el Halcón Milenario con los rebeldes es llevado al interior de la Estrella de la Muerte, similar a abrir un archivo adjunto infectado por un troyano en la red corporativa. La solución:

• Comprobar todos los objetos y utilizar la cuarentena o un entorno aislado (sandbox) para analizar aquellos que sean sospechosos, manteniendo la red principal aislada de posibles infecciones.

2. Acceso de un viejo robot a la red

Un viejo robot se conecta a la red de la Estrella de la Muerte y accede a los sistemas corporativos. Esto resalta la importancia de:

• Crear políticas de acceso y adoptar un sistema de control para garantizar que sólo las personas autorizadas puedan ingresar a la información confidencial.
• Implementar la autenticación de dos factores para impedir el acceso en caso de robo de credenciales.

3. Interrupción del suministro de energía

Los invasores interrumpen el suministro de energía, deshabilitando el escudo de protección, permitiendo a los rebeldes escapar con los planos de la Estrella de la Muerte. Las medidas preventivas incluyen:

• Garantizar que el equipo de seguridad tenga visibilidad de toda la operación, especialmente en entornos críticos como áreas de producción o entornos en la nube.
• Crear parámetros que identifiquen y alerten sobre acciones sospechosas, como un corte no programado del suministro eléctrico.

4. Riesgo de fuga no reconocido por los oficiales

Los oficiales permiten que la nave con los androides escape con los planos de la Estrella de la Muerte, subestimando el riesgo. La solución:

• Formar a todos los empleados en buenas prácticas de ciberseguridad para que puedan identificar ataques o intentos de fuga de datos.

5. Explotación de una vulnerabilidad crítica

Los rebeldes explotan una vulnerabilidad crítica (puerto de escape térmico) para destruir la Estrella de la Muerte. Para evitar esto:

• Realizar pruebas periódicas para identificar fallas en la defensa y crear una estrategia proactiva para mejorar la seguridad corporativa.
• Adoptar una política eficaz de actualización de todos los sistemas, una operación que puede automatizarse.

Conclusiones y recomendaciones

“La historia ficticia y los casos reales evaluados en nuestro informe muestran una realidad preocupante: la mayoría de los ataques podrían evitarse con medidas de seguridad sencillas y eficaces. Mi recomendación para las organizaciones en este contexto es simple: inviertan en inteligencia de amenazas para que las tecnologías, así como las personas o procesos con los que dispone actualmente la empresa, puedan operar con mayor eficacia. Este pequeño detalle garantizará un alto nivel de protección digital”, concluye Martinelli.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se transforma continuamente en innovadoras soluciones y servicios de seguridad. Protegemos a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo, con un portafolio de productos que incluye protección para endpoints y soluciones especializadas. Ayudamos a más de 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en Kaspersky.