En opinión de Borja Pérez, Stormshield, los departamentos financieros, gestores de TI o incluso Recursos Humanos continúan siendo los principales objetivos de los ciberdelincuentes, y la razón principal es que operan o administran infraestructuras y a menudo tienen privilegios elevados para los sistemas de información de las organizaciones. “Aunque a priori esto parece que podría aplicar más a una gran organización, lo cierto es que cualquier empresa puede verse afectada. En este sentido, la estrategia de seguridad debe adaptarse o cambiar en la medida en la que varían los activos a proteger. Es fundamental un estudio de riesgos e intentar mitigar todo lo posible”, señala. Por su lado, Sergio Martínez, SonicWall, apunta a la realidad de que el 90% de los incidentes de ciberseguridad se deben a errores humano, lo que supone una gran ventaja para los ciberdelincuentes y un asunto que deben resolver las empresas con urgencia. “La actividad de un empleado durante su jornada laboral, simplemente por utilizar Internet con sus fallos de seguridad de red, puede ser incluso más peligroso que los ataques que vienen de fuera. La falta de información y formación son las principales causas del factor humanos a la hora de sufrir ciberataques, por tanto, el principal reto es invertir en formación de los empleados, desarrollar una cultura de ciberseguridad y responsabilidad asociada al correcto uso de la información y los datos sensibles de las empresas”. “Por tanto, la construcción de una nueva ciberdefensa es básica y obligatoria, por capas, preparada para detectar todo tipo de ataques de corte conocido y desconocido, con visibilidad central para poder responder en tiempo real, y todo a un TCO asequible para una pyme. Y en todo este nuevo entorno, la puesta en marcha de un antivirus de nueva generación, con capacidad de roll-back, como ultima defensa en fundamental”, advierte Sergio Martínez. NUEVOS MODELOS DE SEGURIDAD Más allá de la seguridad tradicional han surgido en los últimos años concepto como Zero Trust o SASE que implican nuevos modelos de seguJohn Shier, Security Advisor en Sophos. José Luis Paletti, senior security engineer de WatchGuard. “Los ciberatacantes son realmente corporaciones que aparecen f ísicamente y desaparecen con gran rapidez, con un volumen, según el tipo de ataque, importante”, José Luis Paletti, WatchGuard "Los vectores de ataque más frecuentes siguen siendo los servicios expuestos mal protegidos" , John Shier, Sophos 24 CIBERSEGURIDAD
RkJQdWJsaXNoZXIy Njg1MjYx