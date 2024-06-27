Es fácil centrarse en el “después” cuando se trata de ciberseguridad: cómo detener un ataque después de que comienza y cómo recuperarse cuando termina. Pero si bien una respuesta reactiva funcionó en el pasado, simplemente no es lo suficientemente buena en el mundo de hoy.
Los ataques no solo son más intensos y causan más daños que nunca, sino que los ciberdelincuentes también utilizan muchos métodos de ataque diferentes. El Informe de phishing de Zscaler ThreatLabz 2024 encontró que los ataques de phishing aumentaron un 58 % en 2023, y el Informe de Tendencias de Protección de Datos 2024 de Veeam informó que tres de cada cuatro organizaciones sufrieron al menos un ataque de ransomware en 2023. Además, los ciberdelincuentes recurren cada vez más a herramientas basadas en inteligencia artificial que facilitan enormemente la detección y el aprovechamiento de vulnerabilidades.
Como resultado, muchas organizaciones están cambiando su enfoque en lo que respecta a la ciberseguridad. En lugar de esperar para saltar a la acción cuando surge una amenaza, las organizaciones ahora están implementando una estrategia proactiva de ciberseguridad. La ciberseguridad proactiva significa implementar estrategias y procesos antes de que surja una amenaza para reducir sus vulnerabilidades y el riesgo de un ataque. Este enfoque también puede ayudarle a detectar un ataque cuando está a punto de ocurrir o en las primeras etapas.
Al utilizar herramientas basadas en IA, como hacen muchos ciberdelincuentes, las organizaciones a menudo pueden encontrar vulnerabilidades antes que ellos. Las herramientas ahora pueden detectar ransomware en menos de 60 segundos, lo que a menudo proporciona tiempo suficiente para detener un ataque antes de que se produzcan daños.
Las herramientas de IA también pueden hacer predicciones sobre áreas de vulnerabilidad, lo que permite a las organizaciones tomar medidas de forma proactiva. Debido a que muchos delincuentes utilizan cada vez más herramientas de IA generativa para crear ataques, las organizaciones que utilizan IA pueden utilizar los datos de manera más eficaz para prevenir estos ataques. Sin herramientas de IA, es probable que una organización reaccione con mayor frecuencia que no porque está utilizando herramientas mucho menos poderosas que los ciberdelincuentes.
Boletín de la industria
Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Si bien las herramientas son la primera línea de defensa, un hacker ético suele ser un gran recurso para adoptar un enfoque proactivo. Un hacker ético asume el papel de un hacker externo y ejecuta pruebas utilizando procesos automatizados para encontrar vulnerabilidades, al igual que alguien que intenta piratear su organización con fines nefastos. Con la perspectiva externa de un hacker ético, muchas organizaciones pueden tomar sus hallazgos y luego mejorar de manera proactiva la seguridad en esas áreas, lo que ayuda a prevenir futuros ataques.
Después de que ocurre un ciberataque, es natural moverse al modo reactivo. Con un plan detallado de respuesta a emergencias cibernéticas con anticipación, usted responde de manera más efectiva siguiendo un proceso predefinido creado cuando las emociones no son altas. Un plan eficaz incluye un playbook que lo guía a través de cada paso a seguir, dependiendo de lo que ocurra durante el ataque. Los planes que también incluyen un plan de comunicación de crisis hacen que sea más probable que su organización controle la narrativa en lugar de reaccionar a los informes de los medios.
A raíz de un ciberataque, el objetivo de mayor prioridad suele ser que la empresa vuelva a estar en línea y operativa. Al hacer copias de seguridad proactivas de los datos, las organizaciones pueden restaurarlos más rápidamente y empezar a atender a los clientes con la menor interrupción posible del negocio.
Además, tener copias de seguridad actuales elimina la necesidad de que las organizaciones consideren realizar pagos de ransomware después de un ataque de ransomware. Sin embargo, esto solo es posible si la copia de seguridad es utilizable y no está corrompida. Las organizaciones deben realizar copias de seguridad de los datos en tiempo real lo más posible y aislar la copia de seguridad de la red, preferiblemente fuera del sitio. Además, asegúrese de que los archivos de copia de seguridad no se sobrescriban.
Pasar de reactivo a proactivo en términos de ciberseguridad no es solo agregar nuevas herramientas y procesos. Las organizaciones deben cambiar su mentalidad para asumir que se producirá un ataque y asegurarse de que están reduciendo su riesgo y están lo más preparadas posible.