Durante este 2018 se reportaron diversos ataques informáticos en contra del sistema financiero mexicano, entre los que se destacan el que tuvo como objetivo el Sistema de Pagos Interbancario (SPEI), por lo que las recomendaciones de los expertos en ciberseguridad es aumentar nuestra cultura de prevención digital para evitar ser víctima de este tipo de hackeos.
Tenable, empresa especializada en medir y gestionar el riesgo cibernético, dio conocer diversas recomendaciones con las que se busca dificultar el accionar de un cibercriminal. La primera de esta es conocer todos los activos que se conectan a una red de una empresa, desde un dispositivo móvil, aplicaciones en la nube, sistemas de control industrial, hasta dispositivos del Internet de las cosas “ya que si somos el blanco de un ataque informático el mismo deberá de entrar por alguno de estos dispositivos”.
Luis Isselin, Director General de Tenable México, explicó que estudios recientes determinaron que los atacantes tienen una ventana promedio de siete días durante los cuales detectan y explotan una vulnerabilidad en la seguridad de las empresas. Para que durante el 2019 nuestra ciberseguridad cuente con mejores defensas el ejecutivo recomendó, en primer lugar tener al día el mantenimiento de nuestros sistemas lo que implica “asegurarse de que nuestros sistemas estén configurados correctamente y que el hardware y el software estén parchados de manera oportuna”.
En segundo lugar indicó que se deben de utilizar contraseñas seguras que cuenten con una doble identificación lo que aumenta considerablemente el nivel de seguridad. Y finalmente explicó que debemos de aumentar nuestra cultura de prevención.
Isselin reconoció que no es posible tratar de reparar y mitigar todas las vulnerabilidades reveladas, y confirmó que la gestión de vulnerabilidades es un desafío de escala, velocidad y volumen, además exige una visión centrada en el riesgo para priorizar miles de vulnerabilidades que superficialmente todas parecen ser iguales.
“El problema es que tenemos demasiada información y no suficiente inteligencia. Convertir la información en inteligencia exige interpretación y análisis; algo que no se escala fácilmente. La solución reside en poner en práctica la inteligencia en función de las características únicas de la organización: sus activos más críticos, vulnerabilidades bajo el contexto de las amenazas actuales”, finalizó el directivo.
Fuente: Elsemanario.com