La estrategia Zero Trust facilita el trabajo de los expertos que mantienen la integridad de los sistemas empresariales.
(ITNOW)- La compañía de acceso seguro Appgate analizó el desgaste al que se han expuesto los equipos de ciberseguridad en las empresas durante la pandemia, sobre todo con el aumento en el fraude y la masividad de los ataques.
Según el reporte del Internet Crime Complaint Center (IC3) en el 2021 se registraron alrededor de 847.376 quejas de víctimas de ciberataques, lo cual representa cerca de US$6.9 billones en pérdidas, no solo para las personas individuales, sino también para las organizaciones.Asimismo, el año pasado el equipo de Appgate en Latinoamérica desactivó más de 17.000 incidentes, cifra que ha aumentado en comparación con los años anteriores.
Le puede interesar: 5 consejos para crear y mantener sitio web ciberseguros
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate comenta que, “El cibercrimen no descansa y estamos enfrentados un creciente índice de fraude por medio de canales cibernéticos, que afecta a equipos y sistemas de seguridad, lo que ha llevado al límite a los equipos de ciberseguridad. Durante la pandemia han sido realmente ellos quienes han hecho posible que todo funcionara de forma remota, buscando mantener seguras todas las conexiones y las operaciones alrededor del mundo”.
Para Appgate estas son las principales causas del agotamiento de los equipos de ciberseguridad, así como diversas soluciones para cuidar el mismo.
Aumento del fraude
Los sistemas suelen ser cada vez más complejos y a ello se le agrega que las modalidades de fraude cada vez son más masivas y sofisticadas. Esto se refleja en el aumento de casos registrados en el IC3, con número de incidentes como extorsión con 39.360 casos, robo de identidad 51.629 casos, violación de datos personales 51.829 casos, entre otros
Para poder mantenerse a la vanguardia se requiere una constante tecnificación, adaptación y capacitación que con el tiempo agota a los encargados de la seguridad, para estar un paso adelante de los ataques. Es por eso que aplicar mecanismos de acceso que faciliten la prevención al máximo de los riesgos como Tokens, Push, Biometría de huellas digitales, QR y Reconocimiento Facial, beneficiara en gran escala la experiencia y comodidad de los usuarios con los softwares de la compañía y evitará que los equipos de ciberseguridad se desgasten.
Por otro lado, contar con un plan de respuesta o Zero Trust ante incidentes, hará el trabajo mucho más sencillo y ordenado en situaciones críticas.
Transformación digital
La llegada del covid-19 obligó a las empresas de todo tipo incorporar estrategias digitales en sus operaciones para continuar con su trabajo. Dicha aceleración tecnológica género un trabajo extra a los equipos de ciberseguridad que intentaban mantener seguros distintos canales usados para las operaciones, mientras aumentaban las posibilidad de riesgos que anteriormente no eran contemplados.
“La mejor manera para evitar esfuerzos extra en la industria, es aplicar un perímetro definido por software (SDP), que permite que los equipos de seguridad blinden los límites de las redes en su infraestructura en entornos de TI híbridos con una fuerza de trabajo distribuida. Así, se hace más sencillo controlar un solo perímetro que englobe a todo el sistema que muchos flancos que den entrada a un ciberataque”, explica López.
Ingeniería social
El phishing ha sido una de las modalidades más utilizadas y con mayor crecimiento con respecto a ciberataques, según los datos de Appgate esta modalidad tuvo un aumento del 65% durante el 2021. Por medio de la ingeniería social los cibercriminales usan a las personas, como entrada a los sistemas de las organizaciones y logran robar las credenciales de acceso, convirtiéndose en un riesgo latente para las compañías.
“Para hacer frente a esta modalidad y mantener seguras las redes, tanto de los trabajadores como la de las empresas, es necesario optar por una estrategia Zero Trust que se centre en el riesgo que representa cada uno de los usuarios para el sistema mismo, y donde se pueda monitorear constantemente los dispositivos y conexiones de los colaboradores. Además, es importante capacitar a todos los empleados para detectar mensajes de fraude y poder evitar incidentes de ciberseguridad”, agrega el ejecutivo. También: Como “parchar” al ser humano en ciberseguridad