La gestión de los riesgos, el cumplimiento de compliance y la auditoria es algo muy sensible en las empresas.
Algunas empresas de envergadura o incluso industrias como la banca, requieren de niveles de cumplimiento muy alto, basados en estándares internacionales y nacionales que requieren de plataformas de protección de avanzada.
En empresas medianas y chicas, la seguridad suele ser un tema trivial, hasta que surgen problemas y es donde se dan cuenta la necesidad de aseguramiento que tienen.
Verizon publicó el Data Breach Investigation Report (DBIR) 2021, donde menciona que los ataques de #Phishing y #Ransomware son las 2 amenazas mas peligrosas y que siguen en aumento.
Ademas resalta que la amenaza más significativa para las entidades gubernamentales es la de los ataques de ingeniería social, con una incidencia del 69%. En cuanto a industrias minoristas su principal amenaza es la de agentes maliciosos que ganan dinero a través del robo de datos, robo de las tarjetas de crédito y secuestro de información personal.
¿Que hacer ante las amenazas?
Gran parte de las amenazas mencionadas tienen como vector fundamental, la falta de prevención.
Desde la prevención a nivel concientización, hasta la prevención tecnológica. Dos factores claves en reducir la incidencia de ataques.
Las empresas con mucho personal o recursos distribuidos, deben fortalecer las capacitaciones de su capital humano para evitar que sean victimas de ataques de ingeniería social, donde básicamente se suele “explotar” la confianza que se logra con una persona para lograr un objetivo malicioso y donde el factor tecnológico poco puede hacer. Estos casos suelen ser:
- Ceder usuarios y contraseñas
- Ceder informacion personal y/o financiera
- Entregar documentos y/o informacion confidencial
También existen métodos de engaño basado en la suplantación de identidad, llamado #Phishing, donde el atacante simula ser alguien que no es, en medios digitales. El ataque mas común es el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, e-commerce, retails) solicitando datos personales que al ser entregados se genera perdidas de dinero, perdida de accesos a redes sociales, etc.
Educar es el paso 1
Como dijimos, enseñar a los empleados, proveedores y personas que puedan comprometer la seguridad es un buen paso para evitar engaños y estafas.
Comenzar identificando un sitio seguro o la identidad de un email, es un buen inicio.
Asegurar es el paso 2
Las empresas tienen que tener un antivirus, un antimalware y políticas de seguridad en las computadoras. Quizás es una forma trillada, pero que en muchas casos es necesario reiterarlo porque no terminan de adoptar las medidas correctas.
Pero existe algo aun peor. Y es la necesidad de asegurar otro tipo de dispositivos, como Enlaces, Servidores de Archivos, Servidores de Impresión, y… Dispositivos Móviles!
#Android es el sistema operativo mas inseguro, el playstore de #Google suele detectar aplicaciones completamente inseguras que esconden códigos maliciosos y todos los esfuerzos parecieran ser pocos para lograr entornos seguros.
Como asegurar los entornos corporativos con herramientas Open Source
Wazuh
#Wazuh es una solución de monitoreo de seguridad gratuita, de código abierto y lista para la empresa para la detección de amenazas, monitoreo de integridad, respuesta a incidentes y cumplimiento.
ShiftLeft Scan
ShiftLeft Scan permite proteger código personalizado con análisis estático (SAST), bibliotecas seguras de código abierto (SCA) y emplear detección de secretos codificados y verificaciones de violación de licencia de OSS.
Snyk
Snyk encuentra, prioriza y corrige automáticamente las vulnerabilidades en las dependencias de código abierto a lo largo del proceso de desarrollo . Entre sus características se encuentran las pruebas IDE integradas durante la codificación, el escaneo nativo de Git y una puerta de seguridad CI / CD automatizada.