This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
Home > Noticias > 2019 > Tendencias de ciberseguridad y recomendaciones clave para 2019

Tendencias de ciberseguridad y recomendaciones clave para 2019

04 enero 2019

 

Los ataques cibernéticos están aumentando en sofisticación y magnitud de impacto en todas las industrias a nivel mundial. De acuerdo con un informe reciente emitido por la Comisión de Intercambio de Seguridad de EE. UU., El costo promedio de una violación de datos cibernéticos es de $ 7.5 millones y aumenta continuamente en valor año tras año. Si bien todas las organizaciones son objetivos potenciales de ataques cibernéticos, las industrias que poseen los datos más valiosos son los objetivos más importantes que incluyen: servicios financieros, atención médica, gobierno, automotriz y manufactura, y minoristas. Todas las organizaciones poseen activos de información valiosos, que pueden incluir: propiedad intelectual, información de pagos financieros, información de clientes, información de socios de la cadena de suministro, información de identificación personal (PII), información de salud protegida (PHI) y / o información de tarjetas de pago (PCI).

 

  1. Desenfoque de los actores de amenazas cibernéticas: el FBI / DHS y otras agencias de aplicación de la ley y de inteligencia informan sobre el aumento de la colaboración entre los grupos de ataques cibernéticos del Estado-nación y los grupos organizados de ataques cibernéticos del mundo, especialmente en China, Rusia, Irán y Corea del Norte.

 

  1. Ataques de Compromiso de Correo Electrónico (BEC) de Rise of Business - Crecimiento rápido de ataques de suplantación electrónica de identidad basados ​​en ingeniería social en empresas de todo el mundo, que normalmente se centran en el pago de facturas a proveedores ilegales

 

  1. Crecimiento de ataques por correo electrónico de "phishing": mayor número de ataques de phishing dirigidos a ejecutivos de alto nivel de la empresa, especialmente a directores generales, directores financieros y controladores por transferencias electrónicas de fondos no autorizadas

 

  1. Expansión de ataques de ransomware: durante el último año, ha habido un aumento del 350% en el número de ataques de ransomware a nivel mundial, con un enfoque cada vez mayor en la industria de la salud.

 

  1. Explotación de ataques cibernéticos basados ​​en la red de la cadena de suministro - Incremento significativo en el número de violaciones de datos cibernéticos que resultan del acceso no autorizado inicial a través de conexiones de red de proveedores externos a contratistas principales

 

  1. Reconocimiento de que el cumplimiento normativo con las normas de la industria de seguridad informática no garantiza la seguridad de datos reales : muchas empresas que han invertido para garantizar la conformidad con diversas normas de la industria para la seguridad informática (es decir, PCI-DSS, NYDFS, HIPAA, ISO 27001, etc.) han experimentado violaciones de datos cibernéticos . Por lo tanto, darse cuenta de que el cumplimiento normativo de los requisitos de seguridad de la información general de ciberseguridad no garantiza que una empresa no sufra una violación importante de los datos cibernéticos.

 

  1. Mayor costo de las infracciones de datos cibernéticos = primas de seguro de responsabilidad cibernética más altas: como el costo promedio de una infracción de datos cibernéticos ha aumentado cada año durante los últimos cinco años, también lo ha hecho el costo promedio de las primas de seguros de responsabilidad cibernética

 

  1. Entorno regulatorio de seguridad cibernética cada vez más complejo: a lo largo de los EE. UU. E internacionalmente, los reguladores a nivel multinacional, federal, estatal y local están promulgando continuamente nuevas regulaciones gubernamentales destinadas a proteger a los ciudadanos y consumidores información personal identificable (PII), información de salud protegida (PHI) a través de los registros electrónicos de salud (EHR) y la información de la tarjeta de pago (PCI), que en última instancia tienen un costo asociado con el cumplimiento que se transmite a los consumidores y / o ciudadanos.

 

  1. Falta de profesionales de seguridad cibernética con experiencia: hay una escasez mundial de profesionales de ciberseguridad capacitados y certificados para satisfacer la demanda cada vez mayor de servicios de asesoría y servicios de seguridad administrados en todo el mundo.

 

  1. La fatiga / agotamiento de los ataques cibernéticos está afectando a las inversiones en seguridad cibernética: como resultado de las continuas noticias de ciberataques masivos y violaciones de datos a nivel internacional, cada vez más compañías se vuelven cada vez más apáticas a los posibles impactos en sus respectivas empresas, a menudo suponiendo simplemente comprar más El seguro de responsabilidad cibernética es suficiente en lugar de invertir en intentar prevenir un ataque

 

► RECOMENDACIONES CLAVES DE LA CIBERSEGURIDAD PARA 2019:

  

  1. Realice evaluaciones de amenazas por correo electrónico : dado el número creciente de ataques cibernéticos a través de sistemas de correo electrónico, las compañías buscan cada vez más realizar evaluaciones periódicas de amenazas por correo electrónico, especialmente para detectar el malware que se propagó a través del software antivirus y los cortafuegos de su compañía y no se han detectado previamente.

 

  1. Realice evaluaciones de amenazas en la red y en el punto final : dada la expansión de los sistemas de información, aplicaciones de software, traiga sus propios dispositivos e Internet de las cosas (IoT), las organizaciones están probando cada vez más su red y sus puntos finales a través de evaluaciones de amenazas utilizando sofisticados sistemas de detección de intrusos (IDS) para Reducir las vulnerabilidades que enfrentan a los ciberataques.

 

 

  1. Llevar a cabo campañas de Spear-Phishing : dado el aumento significativo de los ataques de spear-phishing, las organizaciones deberían probar periódicamente la conciencia cibernética y la susceptibilidad de sus empleados a los ciberataques mediante la participación de hackers éticos certificados para realizar ejercicios de phishing basados ​​en ingeniería social.

 

  1. Realice evaluaciones de vulnerabilidad y pruebas de penetración : la mayoría de las organizaciones realizan o contratan internamente a una firma independiente para realizar algún tipo de evaluación de vulnerabilidades, a través del software de escaneo de malware de computadora y las pruebas de penetración para descubrir posibles vulnerabilidades externas a los ataques cibernéticos. Es importante realizar estas pruebas al menos una vez al año, pero dos o tres veces al mes es mejor dada la constante evolución de los ciberataques.

 

  1. Implementar un programa de administración de parches de software efectivo y oportuno : las infracciones de datos cibernéticos más importantes en los últimos dos años se debieron a que las organizaciones no implementaron un programa de administración de parches de software efectivo y oportuno del software de Microsoft y Cisco

 

  1. Establezca un programa de concientización / educación sobre la ciberseguridad: el medio rentable para mejorar la ciberseguridad es crear un cortafuegos humano al proporcionar programas educativos de ciberseguridad de calidad para todos sus empleados, desde la parte superior de la empresa hasta la base.

 

  1. Realice evaluaciones de riesgo de ciberseguridad : es importante verificar independientemente que las políticas, los planes y los procedimientos de ciberseguridad de una organización sean suficientes para proteger adecuadamente los activos digitales de la organización y garantizar el cumplimiento normativo de los estándares de ciberseguridad apropiados de la industria.

 

  1. Implementar un programa de respuesta a incidentes (IR) : es fundamental que cada organización tenga un programa de respuesta a incidentes (RI) bien pensado y probado periódicamente, que incluya: políticas, planes, procesos, procedimientos, formularios estándar y ejercicios y / o simulaciones periódicas

 

  1. Asegure la supervisión, detección y respuesta continuas (MDR) : cada organización debe invertir en un nivel apropiado de servicios de MDR en función de las amenazas cibernéticas que su organización encuentra o anticipa. La clave es detectar rápidamente las intrusiones para contener y erradicar rápidamente el malware para reducir los impactos negativos sobre el sistema de información y los activos de datos

 

  1. Invierta en planificación de continuidad de negocios / recuperación de desastres para asegurar la capacidad de recuperación : dada la alta probabilidad de una violación de datos cibernéticos, es esencial contar con un sistema confiable y seguro de respaldo de datos fuera de línea para garantizar un impacto mínimo en el rendimiento operativo de la organización y la protección de Los activos digitales más valiosos de pérdidas o daños.

 

RESUMEN

Como se señaló en las diez principales tendencias en seguridad cibernética, como se indicó anteriormente, el riesgo de una violación cibernética masiva que afecte negativamente la reputación y el valor de mercado de una empresa está aumentando constantemente. Por lo tanto, todas las compañías deben comprender completamente el valor de los activos de información que poseen, el riesgo relacionado con la ciberseguridad de una violación de datos, y luego tener en cuenta los beneficios y las variables de riesgo en sus respectivas ecuaciones de negocios. Una vez que se toman todas las acciones mencionadas anteriormente, C-Suite y la junta directiva de la empresa pueden tomar decisiones comerciales informadas para mitigar los posibles impactos negativos de una infracción cibernética y las consecuencias posteriores a la infracción. Dicho simplemente, gastar miles de dólares en algunas o todas las recomendaciones clave de seguridad cibernética, que incluyen: realizar evaluaciones de amenazas de red y correo electrónico,

Por Gregory A. Garrett, CISSP, CPCM, PMP 
Jefe de Ciberseguridad de EE. UU. Internacional, BDO USA LLP

Suscribirse para después recibir noticias y la visión BDO

Suscribir

Encuentre una oficina BDO cercana a usted
Ubicación de la Vista

 

Copyright © 2024

BDO Auditores & Consultores Ltda., una sociedad Chilena de responsabilidad limitada, es miembro de BDO International Limited, una compañía limitada por garantía del Reino Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la red BDO y de cada una de las empresas asociadas de BDO.

Oficina Central +56 2 2729 5000 

Av. Américo Vespucio Sur 100, Piso 11. Las Condes - Chile

(Horario de Atención 9.00 a 19.00 hrs.)