Latin and South America, Nov 22, 2024
Pablo Pirosanto, Security Expert – Logicalis APU
Llega el Cybermonday y con su llegada es inevitable dejar de pensar en los ciberdelitos y los ciberdelicuentes que cobran un rol protagónico y encienden una señal de alerta cuando la demanda de la tecnología es tan alta.
De hecho, el Logicalis CIO Report 2024 destaca que la región sufre 1.600 ciberataques por segundo, con el ransomware siendo uno de los más comunes
Además, en los primeros seis meses de 2024, América Latina estuvo amenazada por una alta diversidad de malware, con un promedio de 2.6 millones de muestras únicas.
Por eso, una de las preguntas claves es ¿está tu empresa preparada para afrontar los desafíos de Ciberseguridad que se presentan en un evento de estas características?
Esta respuesta no es tan fácil de contestar y conlleva un reto esencial, que es el de buscar estar siempre lo mejor preparado para evitar algún Ciberdelito y en caso de que ocurra, poder mitigarlo de la manera más eficaz.
Entre los ciberataques más comunes, podemos encontrar los del tipo de DDoS (denegación de servicio distribuido, de sus siglas en ingles Distributed Denial of Service) que se encargan de atacar desde múltiples fuentes saturando de conexiones hacia una víctima para dejarla indisponible, ya sea un recurso de red, sistema o servicio, así como los ataques de suplantación de identidad, ataques de ransomware, que son del tipo de secuestro y extorsión de la información, ataques de explotación de vulnerabilidades que buscan alguna vulnerabilidad en un sistema para explotarla, y también los ataques a sitios WEB los cuales buscan infiltrar un código malicioso en el sitio web con el fin de robar datos o manipular información. Estos son los principales desafíos para prevenir un ciberataque con el objetivo de que eventos como el Cybermonday sean exitosos y evitar que los ciberdelincuentes afecten a la red de las empresas.
Para poder evitar y mitigar esos ataques, existen diferentes soluciones y y servicios de Ciberseguridad disponibles para poder proteger a las empresas.
Algunos de ellos:
-
DDoS prevention for Service Provider / Enterprise
Este servicio sirve para mantener disponible las plataformas ante ataques de denegación de servicio distribuido al segmento de Service Provider (proveedores de servicios de telefonía e internet) y también para el segmento Enterprise (clientes de sector de la industria, finanzas, retail, entre otros)
-
Managed for WAF (Web Application Firewall):
Los servicios de los clientes, que son publicados en sus páginas WEB con promociones, son un objetivo clave para lo ciberdelincuentes.
Este servicio incluye el gerenciamiento para prevenir de ataques a las plataformas de Web Application Firewall. Este tipo de servidores se encuentra posicionado entre las conexiones de clientes y los servidores WEB de las empresas, para protegerlos de ciberataques.
-
Identity Security Service:
Este servicio ayuda a los clientes a estar listos técnicamente para protegerse de ataques de suplantación de identidad.
-
Managed service for NGFW (Next Generation Firewall):
Este servicio brinda la capacidad de gerenciar los Firewalls de próxima generación, que son los dispositivos elementales de la primera línea de defensa del Data Center.
-
Pentest Service:
Presentación de una propuesta de técnicas de penetration test para verificar qué tan segura se encuentra la infraestructura de la empresa y recomendar las mejoras necesarias para que sus plataformas no queden expuestas a explotación de vulnerabilidades.
El enfoque proactivo permite la detección rápida de amenazas, la corrección continua de vulnerabilidades y la mejora de la seguridad, al tiempo que garantiza la continuidad del negocio. Además, contar con un staff de ingenieros de Ciberseguridad capacitados y actualizados, también es de suma importancia.