La importancia de la ciberseguridad en las empresas en tiempos de Covid-19

Enero 2021

Si bien la pandemia del COVID-19 representa mundialmente una seria amenaza en términos sanitarios y económicos, la actual coyuntura también ha sido aprovechada por ciberdelincuentes para vulnerar las redes y poner en riesgo la seguridad informática de las empresas.


En tiempos de confinamiento, los empleados se han visto obligados a trabajar desde sus hogares. Sin embargo, la mayoría de empresas no estaban preparadas para afrontar este tipo de situaciones. Por ejemplo, usar una red privada virtual (VPN) es una práctica común y permite establecer una conexión segura a la red de la compañía a través de un medio inseguro como es el caso de la Internet. A pesar del uso de esta herramienta, esto no significa que se esté aplicando apropiadamente la ciberseguridad para empresas en casa, ya que la VPN sólo asegura el camino, mas no protege al dispositivo del usuario de amenazas fuera de la red privada virtual. Resulta una seria amenaza para la integridad de cualquier compañía que la ciberseguridad no sea tomada en cuenta y existe la necesidad de incluir mecanismos complementarios para mitigar estos riesgos.


Durante el primer trimestre del 2020, los ciberataques aumentaron en un 40% a nivel mundial, según datos de Vector ITC Group. Perú no ha sido la excepción. Según informa la plataforma Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo, solo en el penúltimo trimestre Perú fue víctima de 560 millones de intentos de ciberataques, sumando al total de 3 000 mil millones de intentos en América Latina y el Caribe durante el mismo período.


Ataques de mayor ocurrencia

  • Malware: Software diseñado para vulnerar o comprometer un dispositivo o una red sin el conocimiento del usuario, estableciendo conexiones de acceso remoto. El malware es capaz de capturar la entrada del teclado, recopilar información del sistema, descargar o cargar archivos, colocar otro malware en el sistema infectado, realizar ataques de denegación de servicio (DoS) y ejecutar o finalizar procesos. Ejemplos: Worm/Virus, Botnet, Troyanos o Ransomware.
  • Phishing: Es uno de los tipos más conocidos de ingeniería social. Actúa intentando comprometer un sistema y/o robar información engañando al usuario. El atacante puede simular ser una persona de confianza y luego extorsionar, robar dinero o una identidad. Esta clase de ataque puede realizarse vía correo electrónico, mensaje de texto (smishing) o teléfono (vishing).
  • Ataque de Denegación de Servicio (Denial of Service): Es un intento de ataque para inhabilitar o denegar el acceso a un servicio o recurso. Un atacante puede aprovechar esto para provocar una condición de denegación de servicio en la máquina afectada a través de solicitudes creadas con fines malintencionados. Por ejemplo, generar que servidores web dejen de funcionar debido a la gran cantidad de solicitudes que se le envían en un periodo de tiempo reducido.

Según la 22º Encuesta Global de Seguridad de la Información de EY, solo el 27% de las empresas peruanas incluye iniciativas de ciberseguridad desde la etapa de planificación. Al parecer, la mayoría de los directivos consideran que la ciberseguridad es solo como un mecanismo preventivo que eleva el presupuesto de la organización y no como un habilitador de la transformación digital a corto plazo.


Por ello, es necesario considerar en la planificación de los proyectos soluciones de seguridad informática que ayuden a mitigar las amenazas de ciberataques a las empresas; y así, poder solicitar estos servicios adecuadamente.

 
La importancia de la ciberseguridad en tu empresa


Teniendo en cuenta lo expuesto, queda claro que los ciberataques representan una amenaza para todas las organizaciones, sin importar lo pequeñas o grandes que estas sean.


Implementar una solución de ciberseguridad en la empresa le añade un valor diferencial más competitivo al considerar lo siguiente:

  • Protege la seguridad, tanto de los empleados y de los clientes, al resguardar sus datos personales, cuentas financieras, lugares de residencia, activos de la empresa, etc.
  • Genera un ahorro considerable para las organizaciones, ya que el impacto económico de una violación de datos es incalculable.
  • Evitan que una marca se vea vulnerable ante la opinión pública al demostrar seriedad y protección en sus procesos internos.

En Gtd Perú somos conscientes de que la ciberseguridad es una industria muy sofisticada y es por ello que contamos con un amplio portafolio de soluciones de ciberseguridad. Además, para satisfacer todas las necesidades del mundo empresarial, adquirimos Secure Soft, con el que hemos robustecido nuestra oferta de soluciones de ciberseguridad para las empresas y corporaciones.


Los beneficios que le ofrecerá la ciberseguridad a tu empresa


Cabe señalar que una buena solución de ciberseguridad no solo tiene que ver con la infraestructura, sino también con el uso de las herramientas adecuadas, de una buena política de seguridad y –muy importannte- de la capacitación constante del personal.


Dicho esto, con la implementación de una estrategia de ciberseguridad, una empresa puede adquirir ciertos beneficios:


EDR

  • Mayor visibilidad: Se pueden detectar los distintos tipos de malware, ransomware y bloquearlos para que no afecten el Endpoint.
  • Soporte especializado del SOC con monitoreo 24 x 7 x 365.
  • Continuidad operacional: Previene, detecta y mitiga de manera automática los ataques cibernéticos avanzados en modo online y offline.

Antispam Cloud

  • Adaptabilidad: Fácil integración a distintas plataformas de correo como Office 365 y G Suite.
  • Ahorro: Al ser una solución de tipo SaaS, no requiere tiempo de implementación ni gastos en equipamiento.
  • Solución autónoma: Emplea aprendizaje automático y técnicas de detección multicapa para identificar y bloquear el correo electrónico malicioso, protegiendo la información de entrada y salida.

Gateway Seguro Internet

  • Detección inmediata y bloqueo de ciberataques basado en el análisis de consultas DNS sobre la plataforma de Cisco Umbrella.
  • Identifica y advierte cuáles son los dispositivos potencialmente peligrosos.
  • Solución diseñada para ser la primera línea de defensa contra las amenazas, optimizando el tiempo en su detección.

Protección Ataque Anti DDoS

  • Monitorea, detecta y mitiga.
  • Mejora la disponibilidad de los sitios web en Internet, bloqueando tráfico malicioso que intenta colgar los servicios web mediante accesos masivos.
  • Mantiene la disponibilidad de los servicios expuestos en Internet mediante capas de seguridad que mitigan los ataques en tiempo real.

Seguridad Perimetral

  • Gracias a las capas de seguridad, permite configurar accesos VPN SSL para un teletrabajo seguro.

Protege la red interna de los constantes riesgos, amenazas, ataques externos de virus e intrusiones.
Seguridad NGFW: Cuenta con equipamiento de seguridad perimetral NGFW (Next generation firewall) formado por filtros antivirus, filtro web, control de aplicaciones para que se asegure la continuidad operacional.

Gestión de Vulnerabilidades

  • Permite identificar vulnerabilidades y configuraciones erróneas de seguridad de la información de manera oportuna, proporcionando una visión clara de las debilidades y riesgos potenciales a los cuales están expuestos los sistemas de información de nuestros clientes. Mantiene en constante vigilancia sus plataformas, sistemas, aplicaciones, configuración y redes, además de prestar especial atención a los permisos y la privacidad con la que los usuarios acceden a las plataformas en la nube.

Seguridad virtual (Ciberseguridad cloud)

  • Protección contra riesgos y amenazas actuales, incorporando las capas de protección de un NGFW como Firewall, Filtro Web, Control de Aplicaciones, Antivirus, Antimalware, IPS/IDS, Acceso remoto VPN SSL/IPSec. Tiene una arquitectura de alta disponibilidad entregado como servicio.


Cabe resaltar que el equipo de GTD cuenta con los certificados ISO 27001 (Seguridad de la Información), ISO 37001 (Antisoborno) e ISO 9001 (Calidad) que respaldan el compromiso con nuestros clientes. Conoce sobre nuestras soluciones de ciberseguridad, data center y cloud en gtdperu.com