Las Empresas No Están Preparadas para los Ataques Cibernéticos


La actual y desafortunada realidad, es que los ataques cibernéticos se han vuelto cada vez más comunes. No pasa una semana sin titulares dramáticos que describan el caos causado por estos ataques que interrumpen y obstruyen las operaciones comerciales y gubernamentales.


Todos recordamos el ataque de WannaCry en el Servicio Nacional de Salud del Reino Unido (NHS), que causó la cancelación de aproximadamente 6,900 citas, incluidas operaciones, como resultado del Ransomware. 

Luego estaba el ataque cibernético de Petya, que interrumpió las operaciones comerciales en Europa y Estados Unidos de América cuando las computadoras de numerosas organizaciones se cerraron y los datos se guardaron para pedir rescate.

No es difícil imaginar un día en que millones de ciudadanos globales se vean afectados si la infraestructura es atacada, o las empresas sufren interrupciones devastadoras. En nuestro mundo cada vez más interconectado, un sistema no parcheado, una red pobremente estructurada, o incluso un empleado deshonesto, pueden causar un efecto dominó en nuestra economía global.

Pero aunque los ataques cibernéticos parecen ocurrir con frecuencia, las empresas de todo el mundo parecen no estar preparadas. Según la Encuesta Global de Seguridad de la Información del Estado 2018 de PwC, el 44% de los 9,500 ejecutivos encuestados en 122 países dijeron que no tienen una estrategia de seguridad de la información. Alrededor del 48% no tenía un programa de concientización del empleado y el 54% no tenía un proceso de respuesta a incidentes.

Con estados de naciones deshonestos y los ciberdelincuentes trabajando horas extras para infligir tanto daño económico como sea posible, las empresas deben poner en marcha planes para mitigar el riesgo de ataques cibernéticos. Hoy en día, tener una estrategia de seguridad de la información es imprescindible y no debería ser sólo una preocupación para los CEO.

Una manera que es pasada por alto para reducir el daño que puede ser causado por el Ransomware, es mediante la virtualización, que puede ayudar a las organizaciones de las siguientes maneras:

Asegurar los datos. La solución de virtualización de aplicaciones y de escritorios, los usuarios que inician sesión pueden obtener escritorios virtuales que incluyen sus aplicaciones y configuraciones necesarias y luego al cerrar sesión, los escritorios virtuales pueden destruirse si este se ve comprometido, o aislarse para fines de seguridad.

Simplificar la administración. Sabemos que es difícil mantener actualizaciones y aplicar parches a las computadoras; requiere mucho tiempo y a menudo depende de los usuarios finales o del personal de TI con poco personal.

La mitad de la batalla de las organizaciones es asegurarse de que los sistemas estén actualizados y se apliquen los parches para corregir las vulnerabilidades. Con la virtualización esto no sólo ahorra tiempo y recursos a las organizaciones, sino que también hace que la seguridad de la empresa sea mucho más eficiente.

Controlar el acceso a los contenidos. Las organizaciones tienen Petabyte de datos, y a menudo, miles de empleados de grandes organizaciones acceden a ellos. Tener los controles de acceso adecuados a las joyas de la corona de una organización evita tanto los ataques intencionales como los intencionados por parte de personas de adentro.

Con políticas inteligentes, las organizaciones pueden decir que sólo pueden acceder a ciertas funciones dentro de su red privada, y no cuando un usuario inicia sesión en un escritorio virtual desde una dirección IP fuera de la red segura.

Consulte precios y cotizaciones aquí.

Si desea mayor información sobre este artículo, por favor dirija su petición al Ing. Adrián Díaz a: adrian.diaz@syscom.mx y recibirá respuesta inmediata.