Si bien la festividad de 9 días de Eid al-Adha hizo felices a los empleados, los expertos advirtieron a las empresas sobre los ciberatacantes, que se están convirtiendo en una amenaza cada día mayor.
Cuando la festividad de Eid-al-Adha se conectó con el 15 de julio, Día de la Democracia y la Unidad Nacional de este año, muchas empresas extendieron la festividad a 9 días. El cierre de los lugares de trabajo durante este largo feriado, que es una buena alternativa para aquellos que quieren tomarse unas vacaciones en el verano cuando las escuelas también están cerradas, también creó una oportunidad para los ciberatacantes. Se afirmó que los atacantes, que sabían que no había nadie trabajando activamente en las oficinas y al frente de los sistemas, intensificaron sus ataques como el ransomware durante los períodos de vacaciones.
Compartiendo sus evaluaciones sobre el tema, el gerente general de Berqnet, Hakan Hintoğlu, dijo: “Las vacaciones a largo plazo brindan un momento y un entorno adecuados para que los actores de amenazas aumenten sus ataques. Se sabe que la Oficina Federal de Investigaciones (FBI) de los Estados Unidos observó un aumento en los ataques de ransomware efectivos en días festivos, fines de semana y días especiales cuando las oficinas están cerradas en 2021. "Las empresas deben asegurarse de tomar las precauciones de seguridad adecuadas antes de las largas vacaciones", dijo.
Amenaza a empresas de todos los tamaños.
La investigación State of Ransomware 31, publicada después de un estudio de 5.600 profesionales de TI de medianas empresas en 2022 países, encontró que el 66 % de las empresas estuvieron expuestas a un ataque de ransomware en 2021. Señalando que los ciberdelincuentes usan métodos de ataque más sofisticados y tecnologías más avanzadas cada año, Hakan Hintoğlu dijo: “Según el informe, el 57 % de las empresas reportan un aumento en el volumen de ataques, mientras que el 59 % dice que la complejidad de los ataques ha aumentado. Los atacantes, que se dirigen específicamente a los períodos de vacaciones cuando el personal de seguridad de la red y el soporte de TI son limitados, pueden llevar a cabo ataques con el efecto que no pueden hacer durante los días laborales. Esta situación amenaza no solo a las grandes empresas, sino también a las pequeñas y medianas empresas. Las pymes, que no se ven a sí mismas como objetivo de ciberataques y, por tanto, no prefieren utilizar soluciones de ciberseguridad, corren el riesgo de verse significativamente afectadas por los ataques a los que estarán expuestas durante sus vacaciones.
“Se debe utilizar una solución de seguridad de extremo a extremo basada en confianza cero”
Expresando que el aumento en los métodos de los atacantes cibernéticos y el desarrollo de sus tecnologías han traído nuevos enfoques en la seguridad cibernética, el gerente general de Berqnet, Hakan Hintoğlu, concluyó sus evaluaciones con las siguientes declaraciones: “El punto más reciente de la seguridad cibernética y la gestión de redes es el Secure Servicio de Acceso (SASE). SASE también incluye la solución Zero Trust Network Access (ZTNA), que es indispensable para la seguridad de la red en la era del trabajo híbrido. Trabajando con un enfoque como 'nunca confíes, siempre verifica', ZTNA brinda la oportunidad de determinar los usuarios que pueden acceder a los sistemas de forma remota durante períodos como vacaciones y las autorizaciones de estos usuarios en detalle. Todo usuario que intente conectarse a la red está sujeto a procesos de verificación según ubicación, identidad y otros criterios determinados. Arquitectura SASE que se ejecuta completamente en la nube; También incluye componentes como firewall como servicio y puertas de enlace web seguras. De esta manera, las empresas pueden controlar el estado de sus sistemas con acceso remoto desde una sola pantalla y garantizar que se implementen protocolos de seguridad completos”.
Sé el primero en comentar