Ciberseguridad Tiaxa

La ciberseguridad se ha transformado en una de las principales prioridades para millones de empresas a nivel mundial, debido al explosivo aumento de herramientas móviles, pasarelas de pago y aplicaciones bancarias, que han dejado entrever una preocupante fragilidad en el ecosistema digital. 

Según datos globales de la consultora Cybersecurity Ventures, en 2015 ocurría un ataque cada dos minutos, lo que se traducía en costos empresariales cercanos a los US $325 millones. Extrapolado a la actualidad, las cifras son preocupantes, ya que cada 11 segundos ocurre un ciberfraude y las pérdidas que generan se calculan por sobre los US $20 mil millones. 

Y si bien existen una gran variedad de ciberfraudes que acechan a diario a millones de usuarios y empresas, la organización IBM Security por medio de su informe anual X-Force Threat Intelligence Index, detectó los principales ataques que afectaron a Latinoamérica durante 2021; estos fueron el ransomware, los e-mail corporativos y el robo de identidad.

Tiaxa Ransomware

¿Qué es el ransomware?
Es un tipo de malware que secuestra tu equipo de manera virtual, pidiendo un rescate para liberarlo. Su objetivo final es robar tu información.

 

De acuerdo al mismo informe de IBM, el ransomware no solo en América Latina fue el tipo de ciberfraude que más afectó a los usuarios, sino que también a nivel global con un 29% de los casos detectados.

 

Otro de los ciberfraudes más frecuentes y que afectan a una cantidad importante de usuarios, es el phishing. Datos de una encuesta realizada por la empresa global TransUnion, lo posiciona como una de las estafas digitales más comunes en el mundo con el 27% de los casos.

Tiaxa Phishing

¿Qué es el phishing?
Es un método en el cual ciberdelincuentes suplantan la identidad de conocidos de las personas y por medio de plataformas falsas de e-commerce y/o de instituciones financieras roban datos personales y bancarios de sus víctimas.

 

Completa la lista de ciberataques más comunes la instalación de software malintencionado, más conocido como watering hole. Este tipo de spyware puede ocurrir al navegar por sitios web sospechosos o al abrir correos electrónicos de remitentes desconocidos. En la mayoría de estas situaciones, sin siquiera notarlo, los usuarios instalan programas maliciosos que facultan a terceros acceder a su información privada, como datos financieros y personales.  

En cuanto a las industrias que se vieron más vulneradas ante este tipo de fraudes, en primer lugar está la manufacturera con el 22%, la minorista y mayorista con el 20% y el sector financiero y de seguros con el 15% de los ciberataques. 

 

¿Qué pasa con la nube?

 

La migración hacia la nube también ha vivido una fuerte alza durante los últimos años, potenciada por las nuevas modalidades de trabajo híbrido que han adoptado una cantidad importante de empresas. 

Según un estudio realizado por Palo Alto Networks, empresa especialista en ciberseguridad, se detectaron ciertas vulnerabilidades de la infraestructura cloud que pasan por dos puntos; permisos excesivos de la documentación y debilidad en la seguridad de las contraseñas.

 

¿Cómo se refuerza la ciberseguridad al interior de una empresa?

 

Para Diego Valenzuela, CTO de Tiaxa, la estrategia que debe implementar una empresa que necesite reforzar sus niveles de ciberseguridad ante ataques como el ransomware, correos spam e incluso para fortalecer la seguridad de trabajo en la nube, tiene que acentuarse en varios aspectos ligados al conocimiento real del peligro que conlleva un fraude, sus consecuencias y como una política interna que incluya a todos los equipos de trabajo.  

“La ciberseguridad es un aspecto que debe ser abordado en todos los ámbitos y áreas de la organización, debe existir la cultura en la empresa que nos permita no solo tomarla en serio, sino actuar, trabajar, capacitarnos y culturizarnos en torno a mitigar los riesgos que conlleva. No es sólo responsabilidad del encargado de Seguridad de la Información y su equipo, es responsabilidad de toda la empresa involucrarse y adaptar su forma de trabajo en pro de la mitigación de los riesgos y mejores prácticas asociadas a la ciberseguridad”, explica.

 

¿Cómo las soluciones que Tiaxa desarrolla para sus clientes son efectivas ante este tipo de ataques?

 

El camino para construir una solución que aporte en la prevención de fraudes debe contemplar varias etapas y procesos. Al respecto, Diego asegura que el conocimiento en el área de la ciberseguridad no es absoluto, al contrario, año tras año los estafadores descubren nuevas maneras de defraudar a los usuarios, por lo que estar en permanente capacitación y desarrollo es fundamental para los equipos.  

“La implementación de políticas y procesos es la base para estar protegidos. Desde análisis de vulnerabilidades, controles de accesos, Data Loss Prevention, Monitoreo en todas las capas, HIDS, por nombrar algunos, son prácticas que Tiaxa tiene implementadas y en constante evaluación y evolución. Un proceso no sólo se escribe, se debe definir un responsable, los roles y personas que participan, luego se implementa, se prueba, se audita y se evoluciona.

Como Tiaxa cumplimos con abordar cada uno de los procesos con seriedad y profesionalismo, algunos de áreas específicas y otros generales de la organización”.

Si necesitas más información, puedes completar el siguiente formulario y te contactaremos a la brevedad.