Expertos advierten sobre riesgos de ciberataques en Costa Rica: ¿cómo defendernos?

Costa Rica ha experimentado un aumento en la cantidad de delitos informáticos. Según reportes del Poder Judicial, entre 2019 y 2021 se registraron un total de 12,960 casos. Sin embargo, el panorama se torna aún más alarmante al considerar que solo durante el año 2022, la cifra se disparó a 12,581 denuncias de ciberataques. Esta tendencia acelerada al alza en la ciberdelincuencia es un fenómeno global, pero es importante que como sociedad nos concienticemos para evitar ser víctimas de estos delitos.

La frecuencia, sofisticación y magnitud de los ciberataques hace que proteger a una organización parezca misión imposible, pero lo cierto es que la gran mayoría de ataques cibernéticos tienen éxito sin usar tecnología avanzada. El phishing, tal vez el más básico y menos sofisticado, es responsable de casi el 70% de las violaciones de datos. ¿Está su organización protegida? ¿Sabe su personal cómo identificar un posible ataque?

Cuando se trata de seguridad, las herramientas son fundamentales, pero no lo son todo. El factor humano, los colaboradores, son la primera línea de defensa de una organización.

“Sin un personal capacitado, hacer inversiones para robustecer la tecnología de seguridad es como invertir en un sistema de alarmas más sofisticado para el carro, pero dejarle las puertas abiertas al ladrón”.

Yudit María, Especialista Senior de Ciberseguridad para Centroamérica y Caribe.

La adopción del enfoque Confianza Cero, combinada con los principios de resiliencia cibernética, son clave para reducir el impacto de los ciberataques en el futuro. Esta modalidad de protección se ha vuelto cada vez más importante para garantizar la seguridad de los datos y los sistemas, permitiendo que las personas y las organizaciones puedan fortalecer su postura de seguridad y estar mejor preparadas ante las amenazas.

Todas las redes, dispositivos y usuarios deben ser siempre verificados y autenticados continuamente antes de otorgarles acceso a cualquier recurso en línea, requiriendo que cada acceso sea evaluado y autorizado en tiempo real, lo que garantiza que solo los usuarios y dispositivos autorizados tengan acceso a los recursos.

“La implementación de una estrategia de Confianza Cero no es compleja. Los pasos son medidas de higiene que deben considerarse en cualquier compañía que desee protegerse y mitigar los riesgos de seguridad. El modelo de Confianza Cero nos protege contra el 98% de los ataques. Para combatir ese 2% de vulnerabilidades”, afirma María.

Cinco pasos esenciales de Microsoft para garantizar la resiliencia cibernética de su empresa:

1. Aceptar que la vulnerabilidad es inherente al trabajo híbrido y mejorar la resiliencia mediante la contratación de expertos en seguridad de la nube para ayudar a las organizaciones a lograr resultados más seguros, apegados a la norma y productivos.
2. Limitar qué tan lejos puedan llegar los atacantes de ransomware mediante la adopción de los principios de Confianza Cero.
3. Elevar la ciberseguridad a una función empresarial estratégica y evaluar la estrategia de Confianza Cero, ya que esta postura de seguridad resiliente transforma la seguridad de un servicio de protección en un catalizador de negocios estratégico.
4. Reconocer que quizá ya cuentan con lo necesario para gestionar las crecientes amenazas, garantizando que sus actuales inversiones en seguridad se configuren adecuadamente y se implementen por completo.
5. Implementar funciones básicas de seguridad, como la autenticación multifactorial, el acceso de privilegios mínimos, la actualización de software, la instalación de antimalware y la protección de datos. Microsoft destaca la importancia de contar con una sólida protección de identidad como un primer paso fundamental.

Lo invitamos a vivir, en solo 30 minutos, la experiencia de un incidente de ciberseguridad dentro de una organización. En este ejercicio teórico podrá conocer el paso a paso de un ataque ransomware, los desafíos a los que se enfrentan los ejecutivos en la toma de decisiones, y la opinión de los expertos de Microsoft en relación con esto, identificando puntos potenciales de mejora para robustecer tu estrategia de seguridad.