¡El Firewall humano la mejor defensa!
La ciberseguridad es como la moda, las modas van y vienen, pero lo básico sigue perdurando en el tiempo. 2021 trajo una ola de ransomware y la probabilidad de que el trabajo remoto sea una contante en la nueva realidad. Según dos notables expertos en ciberseguridad, Sajal Bhatia, director de MS Cybersecurity de la Universidad del Sagrado Corazón de Connecticut e Igor Khokhlov, profesor asistente de ciberseguridad, hacen una predicción de las vulnerabilidades que podrían hacer daño el año 2022, basados en el análisis de las vulnerabilidades que sorprendieron este 2021.
Predicción n. ° 1: La atención médica y la educación superior serán un objetivo principal para los piratas informáticos en 2022.
Bhatia comenzó señalando el surgimiento continuo de redes 5G y los ataques cibernéticos a la atención médica y la educación superior como tendencias clave a tener en cuenta.
Las estadísticas apoyan la afirmación de Bhatia de que la 5G se convierta en un jugador cada vez más grande. Research and Markets proyecta que el mercado global de infraestructura 5G debería crecer de $ 12,9 mil millones en 2021 a $ 115,4 mil millones para 2026, a una tasa de crecimiento anual compuesta (CAGR) del 55 por ciento.
En cuanto a la predicción de Bhatia sobre los ataques a la atención médica, un retiro ominoso de todos los controles remotos de Medtronic utilizados con las bombas de insulina MiniMed 508 o la familia de bombas de insulina MiniMed Paradigm, ordenadas por la FDA en octubre, destaca los peligros que se avecinan, como se explica a continuación:
- "Con equipo especializado, una persona no autorizada podría indicarle a la bomba que administre en exceso insulina a un paciente, lo que provocará un bajo nivel de azúcar en sangre (hipoglucemia), o que detenga la administración de insulina, lo que provocará un alto nivel de azúcar en sangre y cetoacidosis diabética, incluso la muerte".
- Muchos expertos entrevistados recientemente comparten la predicción de Bhatia de que la atención médica será un objetivo principal para los piratas informáticos en 2022. El crecimiento explosivo de los dispositivos de atención médica conectados crea una superficie de ataque mucho mayor para defender.
- Mientras tanto, Khokhlov predice que los ataques de phishing dirigidos serán un problema generalizado en 2022. Está de acuerdo en que el campo de la salud será uno a vigilar especialmente de cerca.
- “Además, ataques más robustos a dispositivos móviles, dirigidos al robo de credenciales bancarias en línea y eludiendo la autenticación de dos factores”, dice Khokhlov.
Predicción n. ° 2: el ransomware seguirá proliferando
Eso nos lleva al ransomware, ¡¡¡SI!!!, continuará su alboroto en 2022 y cómo podría cambiar y evolucionar.
Bhatia dice: "Sí, lo más probable es que continúe, pero el ransomware se volverá más específico".
Según Censornet (empresa líder de ciberseguridad en Europa), esta tendencia de aumento de ataques ransomware seguirá, ya se ha visto esta tendencia en los últimos dos años, de aumento de un 767 por ciento de ataques dirigidos a objetivos de alto valor como municipios y corporaciones con grandes bolsillos.
Khokhlov predice que el ransomware no solo continuará golpeando a las empresas en 2022, sino que se volverá aún peor, aprovechando la ola de ataques de phishing dirigidos.
Predicción n. ° 3: la perspectiva para el "regreso a la normalidad" en 2022 es débil
Durante el año pasado casi todo estuvo dominado por el tema COVID. A medida que la pandemia de COVID entra en su tercer año, todos se preguntan si el trabajo remoto está aquí para quedarse y evalúan las implicaciones de seguridad cibernética en caso de que continúe. Le preguntamos a Bhatia y Khokhlov si creen que 2022 traerá un mayor retorno a la normalidad.
Ambos expertos no ven que los campus corporativos y las oficinas del centro se llenen pronto.
"Trabajar desde cualquier lugar será una cosa en el futuro, especialmente para las organizaciones de mediana y gran escala", señala Bhatia. “La productividad, sin embargo, dependerá en gran medida de la tecnología remota y, por lo tanto, aumentará la demanda de profesionales en ciberseguridad para soporte de TI y seguridad de datos. No veo que vuelva a la normalidad durante gran parte de 2022 ".
Khokhlov agrega: “Creo que al menos para el 2022 (y creo que para el futuro cercano), el trabajo remoto será una nueva normalidad. Eso conduce a nuevos problemas de ciberseguridad, ya que el perímetro virtual a proteger aumenta drásticamente. Nuevamente, espero más ataques de phishing ".
Predicción n. ° 4: las inversiones en ciberseguridad deben centrarse en la formación de concienciación sobre seguridad
En cuanto a dónde las empresas deberían invertir su tiempo y recursos para 2022, Bhatia advierte: "Realmente me gustaría que la organización invirtiera tiempo / recursos en capacitación para sus empleados en concientización sobre ciberseguridad en 2022".
La mayoría de los expertos entrevistados apuntan hacia mayores presupuestos de capacitación para 2022. La capacitación en concientización sobre ciberseguridad sigue siendo una de las armas más económicas y efectivas contra el panorama de amenazas en constante evolución.
La estrategia “Human Firewall” la defensa más eficiente
Debido a la constante evolución, variaciones y sofisticación de los ciberataques, ya sea a través de un virus, malware, correo phishing o ataques automatizados, la mejor defensa hoy en día para las empresas, es el “Human Firewall”. Las plataformas de ciberseguridad ya sean en hardware, software o SaaS, requieren una constante actualización y la eficiencia de este proceso, varía dependiendo de cada fabricante, por lo que es más eficaz y económico aplicar la estrategia de “Human Firewall”, la cual consiste en crear la conciencia tecnológica y capacitación en ciberseguridad al personal de una empresa, obviamente, sin dejar de usar las soluciones de ciberseguridad tradicionales por vector.
Si el personal de una empresa conoce las nuevas formas de ser vulnerados o atacados, estará mucho más alerta y puede evitar ser sorprendido por las nuevas variantes, dando oportunidad a que los sistemas de ciberseguridad de su empresa sean actualizados para detectar las nuevas variantes.
Servicio de capacitación y sensibilización en ciberseguridad para usuarios
Si eres distribuidor, ahora puedes ofertar los servicios de sensibilización y capacitación en ciberseguridad para los usuarios de una empresa a través de PC-Com Mayorista, nuestra plataforma en la nube incluye las siguientes etapas:
- Simulación de amenazas por correo electrónico y otros medios
Contamos con cientos de plantillas de amenazas por correo electrónico de las actividades y empresas más comunes en Internet, que son enviadas a los usuarios empresariales, para ser expuestos a las vulnerabilidades del mundo real. A través de nuestra plataforma de simulaciones, tenemos la capacidad de generar ataques por mensajes SMS y memorias usb olvidadas en la oficina.
- Se analiza el comportamiento de los usuarios.
A través de reportes, se detalla el total de usuarios que fallaron en la simulación y que en la vida real hubiesen sido vulnerados, así como las vulnerabilidades que causaron una mayor afectación para la empresa, dando a la dirección y áreas de IT, total visibilidad de las vulnerabilidades que tiene su personal y que se traducen en un hueco de seguridad global para la empresa.
- Se lanzan campañas de capacitación.
Basado en las vulnerabilidades detectadas en las simulaciones, se lanzan campañas de capacitación, con énfasis en el top de simulaciones que lograron engañar a los usuarios.
Nuestra capacitación para usuarios es dinámica y en fases de entrenamiento sencillo para que sea más eficiente, cuando los usuarios realizan alguna acción que ponga en riesgo la seguridad informática de la empresa, se ejecuta el módulo de capacitación relacionado a dicha falla. Este método ha demostrado didácticamente, hacer una conciencia permanente de las vulnerabilidades presentes en cada proceso cotidiano al trabajar en una computadora, ya que es vivencial a cada error cometido por el usuario.
También es posible obtener reportes de los entrenamientos, existe visibilidad del total de usuarios que han recibido la invitación para tomar la capacitación, cuantos de ellos la han rechazado, cuantos la han completado, entre otros tópicos importantes. Nuestro sistema LMS, está Integrado a sistemas de seguimiento profesional de capacitación SCORM. Los contenidos de capacitación incluyen:
- Contenido CBT por tópico
- Contenido en E-learning
- Capacitación a través de pequeños juegos.
- Capacitación por medio de cuestionarios
- Encuestas de riesgo
- Integración con sistemas LMS con certificación SCORM
- Después de la campaña de capacitación, se generan nuevas campañas de simulaciónpara analizar la evolución de la concientización de los usuarios, comparando los resultados en las diferentes etapas del servicio y que se pueden confrontar con los reportes de capacitación. Ver diagrama de flujo abajo para mayor detalle.
Flujo de trabajo de nuestro servicio
Este nuevo mercado de capacitación del personal enfocado a prevenir ataques a través de correos phishing está en crecimiento exponencial, por lo que PC-Com Mayorista te invita a integrarlo como parte de tu portafolio de servicios, nosotros nos encargamos de generar las campañas de simulación y capacitación.
Tenemos paquetes anuales desde 10 usarios.
Contáctanos:
Tel. (55) 5599-0691
Correo: contacto@pccommayorista.com