La ciberseguridad de las organizaciones y de los internautas es un problema en auge, y los ciberataques cada vez más difíciles de detectar. A la recepción de spam o virus informáticos últimamente hay que sumar la proliferación de ciberataques que encriptan los datos para pedir un rescate a cambio, los malwares (software malicioso diseñado para ocasionar daños o realizar acciones no deseadas en un sistema informático) o las ciberestafas.

Prueba de ello es que el Centro de Operaciones de Ciberseguridad (CSOC) de la empresa Ikusi, empresa de servicios tecnológicos especializada en redes empresariales y ciberseguridad, ha atendido en el primer trimestre de 2023 un 99,72% más de incidentes que en el mismo periodo del año anterior.

Ya en 2020, analistas como la empresa Gartner destacaban que el 50% de los fallos en la nube se debieron a una gestión inadecuada de las identidades, el acceso y los privilegios. Y han augurado que este porcentaje aumentará al 75% durante este año 2023.

Para evitar este tipo de ataques informáticos en las empresas y entidades, Ikusi propone las siguientes medidas:

- Educación y concienciación: Fomentar una cultura de seguridad en toda la organización.

- Gestión de vulnerabilidades: Mantener la infraestructura actualizada para cerrar brechas conocidas y proteger de ataques.

- Seguridad por capas: mantener cubierto los servicios a nivel perimetral, núcleo de la red y directamente en los dispositivos con soluciones como Firewalls, IPS, EDR y XDR respectivamente.

- Uso de múltiples factores de autenticación, como contraseñas y códigos generados por aplicaciones móviles, hace que sea más difícil para los atacantes comprometer las cuentas.

- Monitoreo de ciberseguridad: Para detectar procesos y actividades anómalas y que permita una respuesta pertinente.

- Evaluaciones de ciberseguridad: Para detectar y evaluar posibles vulnerabilidades, así como determinar procedimientos de respuesta para identificar las brechas y mitigarlas.

- Servicio de protección contra riesgos digitales y tecnología de engaño en la fase de reconocimiento.

- Protección web.

- Tecnología de sandboxing (permite ejecutar programas maliciosos en un entorno seguro para su análisis).

- Segmentación y microsegmentación de red.