Ciberseguridad: riesgos para un Estado

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

La educación a menudo se cita como algo de lo que carecen las organizaciones cuando se trata de los riesgos involucrados en la ciberseguridad.

Pero la mayoría de las veces es la negligencia lo que deja a los cibercriminales en la puerta.

Negligencia de la parte superior al no invertir en el mejor estándar de defensa cibernética, y negligencia de los empleados que abren archivos adjuntos de correo electrónico que pueden presentar elementos de riesgo.

Muchas organizaciones aún no aprecian los enormes peligros que presentan los correos electrónicos. Solo hace falta un empleado para hacer clic en abrir un tipo de archivo cotidiano en un archivo adjunto de correo electrónico y una ciudad entera puede ponerse de rodillas como código oculto en la estructura de un documento de descarga de malware para comenzar un ataque a gran escala.

Los peligros letales que acechan en los archivos adjuntos de correo electrónico cotidianos son constantemente ignorados. Más del 90% de los ciberataques exitosos comienzan cuando alguien hace clic para abrir un archivo adjunto de correo electrónico.

Un millón de tipos nuevos de malware se encuentran diariamente, pero los gobiernos y sus agencias parecen felices de continuar como si nada hubiera cambiado en la última década, confiando en la detección anticuada de virus que nunca puede seguir el ritmo de la inventiva de los ciberdelincuentes.

Si bien las nuevas formas de códigos maliciosos se escriben cada minuto, la ingeniería social también se ha vuelto enormemente sofisticada, lo que dificulta que los empleados atareados puedan resistirse a abrir un correo electrónico que parece ser legítimo.

Las oportunidades para la penetración de la red han crecido a medida que el Internet de las Cosas y el uso de dispositivos conectados se ha expandido, con grandes organizaciones de infraestructuras que ahora operan una gran cantidad de dispositivos conectados a internet que los delincuentes pueden atacar o subvertir.

Esto extiende el límite de seguridad de cualquier organización de infraestructura mucho más allá de sus límites físicos, más aún cuando hablamos de infraestructuras críticas de cada nación.

Para agravar este riesgo, están las fuerzas gemelas del conservadurismo de TI y la falta de inversión, que dejan a muchas organizaciones usando sistemas operativos antiguos y obsoletos y que dependen de una protección anticuada.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris