This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
  • Principales recomendaciones de ciberseguridad en medio del COVID-19
Insight:

Principales recomendaciones de ciberseguridad en medio del COVID-19

01 abril 2020

A nivel mundial, la industria ha visto un fuerte aumento en los ataques cibernéticos desde que el Gobierno Chino reveló la propagación del coronavirus o COVID-19 dentro de China e internacionalmente. Especialmente, los ataques cibernéticos se centraron en los sistemas de atención de la salud mediante el uso de spear phishing y ransomware, los ataques de suplantación combinados con los ataques de compromiso de correo electrónico empresarial (BEC) dirigido a los sistemas financieros, ataques cibernéticos a la cadena de suministro centrados en operaciones de fabricación redirigidas fuera de China, y ciberataques de denegación de servicio distribuido (DDoS) en las industrias de energía, hotelería y viajes.

Con la propagación del COVID-19, aumentan las demandas de servicios de soporte de tecnología de la información (TI) en casi todas las industrias, ya que, a los empleados, estudiantes, docentes universitarios y otros en todo el mundo, se les pide o exige que trabajen o estudien de forma remota desde sus hogares para reducir la propagación del virus. Como resultado, grupos de ciberataques criminales están aprovechando al máximo para atacar las vulnerabilidades cibernéticas en industrias seleccionadas, especialmente a las más afectadas por la crisis actual.

Al darse cuenta de que el 40% o más de las vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados, según los últimos estudios de Gartner, es vital que las organizaciones se centren más en sus empleados a través de la conciencia de ciberseguridad, la educación, la capacitación y el uso de simulaciones para crear un firewall humano más fuerte para proteger sus activos digitales vitales. Después de todo, según los últimos hallazgos de IBM Security, el costo promedio de una violación de datos cibernéticos ahora es de $ 8.2M.

Cinco recomendaciones principales de ciberseguridad

Para reducir la probabilidad de un ataque cibernético o una violación importante de datos, así como mitigar los impactos financieros y reputacionales negativos, ofrecemos las siguientes recomendaciones de ciberseguridad que son claramente aplicables a todas las industrias:

1. Crear una cultura organizacional de ciberseguridad

Asegúrese de que la alta dirección promueva y respalde de manera consistente a todos los empleados que practiquen políticas, procesos y procedimientos de ciberseguridad efectivos a través de un programa integral de concientización, educación y capacitación en ciberseguridad, que incluye campañas de spear phishing y ejercicios de simulación de violación de datos cibernéticos

2. Implementar evaluaciones avanzadas de diagnóstico cibernético de forma regular que incluyen:

  • Evaluaciones de ciberataques por correo electrónico
  • Evaluaciones de ciberataques de redes y usuarios finales
  • Evaluaciones de escaneo de vulnerabilidad
  • Pruebas de penetración
  • Campaña de phishing

3. Establecer un plan de respuesta rápida a incidentes de ciberataque

Desarrolle y pruebe periódicamente un plan de respuesta a incidentes de ciberataque coordinado con toda la empresa para identificar, contener, erradicar y recuperarse rápidamente de los ciberataques.

4. Monitoreo, detección y respuesta (MDR) 24 x 7 x 365

Es esencial monitorear, detectar y responder continuamente a todos los incidentes cibernéticos, incluidos: sistema de correo electrónico, red, aplicaciones de software, y todos los puntos finales del sistema de información mediante un software de gestión de información y eventos de seguridad (SIEM), herramientas de visualización de datos, automatización y capacidades de inteligencia artificial (IA).

5. Garantizar la resiliencia del sistema de información

Implemente y pruebe periódicamente un plan de continuidad del negocio (BCP) y un plan de recuperación ante desastres (DRP) en toda la empresa.


Adaptado por BDO Perú de ‘Top Cybersecurity Recommendations Amid COVID-19​’, BDO USA, Marzo 2020.