Cada año, las empresas y los desarrolladores de software adquieren cada vez más conocimientos tecnológicos, pero el número de ataques DDoS y
Los analistas de InfoWatch registraron más de 330fugas de datos personales en organizaciones comerciales y gubernamentales rusas en 2021. La cantidad total de información robada es de 80,5 millones de registros de usuarios. Estos son informes oficiales; de hecho, la situación podría ser aún peor.

Probabilidad de un ciberataque a pequeñas y medianas empresasalto. Las encuestas muestran que el 43 % de los ataques cibernéticos se dirigen a este segmento, y solo el 14 % de esas empresas están preparadas para ellos. Por lo tanto, garantizar la seguridad es una de las tareas clave que pueden reducir significativamente los riesgos reputacionales y financieros. Y puedes hacerlo en cuatro pasos.
Paso 1. Determinar la superficie de ataque
La superficie de ataque es el número de opciones ymétodos que un atacante puede usar para penetrar una red o dispositivos y extraer información comercial de ellos. Su comprensión y control permite reducir la vulnerabilidad a las amenazas digitales. Por lo tanto, el departamento de TI debe conocer a fondo toda la infraestructura de TI de la empresa: equipos, programas que allí se instalan, servidores, herramientas de seguridad disponibles, dispositivos de red, etc. En resumen, tener una comprensión completa del panorama de TI interno.
Además, es necesario destacar los más críticospara los sistemas y equipos comerciales: se les debe prestar la mayor atención en el futuro, porque las "holguras" y los incidentes en estas áreas afectan los ingresos, la eficiencia, el servicio y la reputación.
Paso 2. Refinar la superficie de ataque
Incluso con una mirada superficial a la superficie de ataqueLos puntos de acceso potenciales a la red de TI a menudo están expuestos, vulnerabilidades que pueden explotarse para un ciberataque o robo de datos. Conociendo bien su entorno de TI, una empresa puede identificar fácilmente estos cuellos de botella. Por ejemplo, es posible que una empresa ni siquiera sospeche que una docena de sus bases de datos están disponibles en Internet, y solo porque publica información de 1C utilizando el protocolo HTTP inseguro.

Los componentes clave de la superficie de ataque son:dispositivos y personas. Los dispositivos conectados a Internet brindan a los atacantes puntos de entrada adicionales a través de los cuales pueden llevar a cabo un ataque cibernético. Y el eslabón más débil de la cadena de seguridad digital son los empleados, o el factor humano. El estudio Verizon Data Breach Investigations Report (DBIR) de 2020 afirma que el 22 % de las filtraciones de datos se deben a un error común. Por lo tanto, la superficie de ataque está determinada principalmente por estos factores.
Paso 3: Minimice la superficie de ataque
Reducir la superficie de ataque es un desafío de seguridad clave. Por ejemplo, una empresa puede usar un protocolo diferente, HTTPS y un certificado. Cuanto más fiable sea el proveedor, mejor.
Es mejor reducir la superficie de ataque en la etapa de desarrollo de la aplicación y luego expandirla gradualmente. Esto reducirá la vulnerabilidad a medida que el sistema evolucione. Entre estas medidas:
- teniendo en cuenta los estándares de codificación seguros, las pruebas de software exhaustivas y periódicas, esto ayudará a la empresa a eliminar los errores típicos y las vulnerabilidades más conocidas;
- formación de puntos de control de recuperación e instantáneas de almacenamiento a las que se puede revertir el software; esto "mitigará" las consecuencias en caso de fallas;
- actualizaciones de software oportunas para mejorar la calidad de la protección (por ejemplo, esto evitará que los piratas informáticos utilicen métodos de ataque antiguos);
- formación de los empleados: no olvides que el factor humano juega un papel muy importante.

Paso 4: Aumentar el coste de un posible ataque para los atacantes
Las herramientas especializadas ayudan a hacerlos intentos de filtrar datos son extremadamente costosos, donde los piratas informáticos perderán más de lo que ganarán. Cuantas más protecciones, más probable es que los atacantes pierdan interés en estas aplicaciones.
Las herramientas de protección, como las tecnologías de ataque de piratas informáticos, se mejoran constantemente y vale la pena prestar atención a las siguientes:
- parches virtuales, o desarrollo rápidopolíticas de seguridad para evitar la explotación de la vulnerabilidad (como resultado, la empresa espera tranquilamente que el proveedor de software publique parches oficiales);
- cambio en la arquitectura de TI, localización del sistema;
- medios de protección contra los operadores de telecomunicaciones: por ejemplo, nuevos esquemas de enrutamiento de tráfico, asignación de canales adicionales para expandir el ancho de banda;
- cortafuegos para aplicaciones webFirewall) para monitorear y filtrar el tráfico, evaluar la legitimidad de las solicitudes y verificar el comportamiento atípico de los recursos de información de acuerdo con los protocolos HTTP o HTTPS;
- Servicios de bloqueo DDoS creados para contrarrestar ataques distribuidos masivos en los niveles L3, L4, L7;
- otros medios modernos de protección: cortafuegos de nueva generación, cortafuegos;
- informar al personal: cuanto más informado sea el empleado, más difícil será para un atacante influir en sus acciones.
Es mejor seguir estos pasos continuamente ycíclicamente. Por ejemplo, una vez que una empresa ha realizado un ataque a su infraestructura demasiado costoso para los atacantes, debe volver a analizar qué hardware y software tiene disponible. Después de eso, analice la lista y evalúe los riesgos potenciales, y así de manera regular. Solo de esta manera el departamento de TI obtendrá una imagen real de los riesgos potenciales en el contexto del desarrollo de la infraestructura y la aparición de nuevos usuarios.
Garantizar la seguridad de la información no esse lleva a cabo en un vacío, sin la participación de las unidades de negocio y los altos directivos. El departamento de TI solo genera recomendaciones después de analizar el panorama de TI y evaluar la criticidad: los líderes deciden qué implementar a partir de esto. Por lo tanto, preste atención a involucrar activamente a la empresa en la situación e intente evaluar los riesgos potenciales de la manera más específica posible (por ejemplo, en términos de dinero) para convencerlo de la idoneidad de las medidas que necesita.
Lee mas:
Señal de Starlink hackeada para ser utilizada como alternativa al GPS
"Hubble" miró por el "ojo de la cerradura" del universo
La NASA reveló el origen de Haumea, el planeta más misterioso del sistema solar