Dos incidentes recientes destacan la gravedad de estas amenazas. Uno de ellos ocurrió el 10 de septiembre pasado, cuando MGM Resorts, un consorcio dedicado al entretenimiento y la hospitalidad, fue víctima de un ciberataque que resultó en la interrupción de las operaciones en una docena de sus hoteles y casinos en Las Vegas. Este incidente provocó pérdidas de ingresos estimadas en al menos 100 millones de dólares. Además, los clientes se vieron afectados al no poder utilizar la aplicación móvil ni las tarjetas clave digitales para efectuar compras, acceder a servicios como cajeros automáticos y máquinas de casinos, y experimentar la falta de disponibilidad de las tarjetas de habitaciones. Todos estos problemas tuvieron un impacto negativo en la reputación de la empresa y generaron preocupaciones sobre la seguridad de los datos de sus clientes.

En paralelo, el 12 de septiembre, la empresa de telecomunicaciones IFX Networks fue víctima de un ciberataque de ransomware que afectó a más de 60 entidades de gobierno y privadas de Colombia, Chile y Panamá, impactando a sus sistemas y datos sensibles lo que representó costos y recursos adicionales.

En este contexto, Alestra, empresa líder en servicios TIC para el mercado empresarial y de gobierno y experta en el fortalecimiento de la ciberseguridad de las organizaciones, enfatiza la urgente necesidad de tomar medidas proactivas para salvaguardar los activos digitales y la privacidad de los datos, por lo que recomiendan a las empresas reforzar algunos controles mediante medidas de blindaje:

1.     Reforzar la gestión de identidad y accesos lógicos para garantizar que sólo las personas autorizadas tengan acceso a sistemas y datos sensibles.

2.     Mantener un proceso riguroso de gestión de vulnerabilidades, aplicando actualizaciones y parches de seguridad de manera oportuna y asegurando la configuración segura de los protocolos.

3.     Implementar una segmentación de red adecuada para limitar el movimiento lateral de amenazas y proteger activos críticos.

4.     En caso de infraestructura obsoleta, considerar la integración de controles compensatorios, como la virtualización de parches, para mitigar riesgos.

5.     Mejorar la capacidad de monitoreo de seguridad y correlación de alertas para detectar amenazas de manera más temprana y precisa.

6.     Desarrollar y mantener un plan de continuidad del negocio (BCP), un plan de recuperación ante desastres (DRP), una gestión efectiva de riesgos y una capacidad de respuesta sólida ante incidentes y crisis.

7.     Realizar regularmente pruebas de recuperación y validación de la integridad de los respaldos para asegurar la disponibilidad de datos críticos en caso de un incidente.

8.     Contar con el apoyo de un Centro de Ciberdefensa mejora la productividad y la precisión al reducir las vulnerabilidades cibernéticas mediante el uso de tecnologías avanzadas para evaluar y abordar de manera integral las amenazas en el entorno.

Una cultura sobre ciberseguridad debe involucrar a toda la organización para así poder desarrollar acciones conjuntas entre las diferentes áreas responsables con el propósito de mantener la mayor protección de las empresas de cualquier tamaño y sector desde una perspectiva preventiva, para así minimizar los riesgos de ataques.

En empresas especializadas en ciberdefensa, como Alestra, se desarrollan arquitecturas a la medida de los clientes, a través de asesoría y de un amplio portafolio de soluciones inteligentes que fortalecen la protección de las empresas y garantizan un entorno digital seguro.

Acerca de Alestra