En la medida en que las empresas han trasladado las cargas de trabajo a la nube, los ataques cibernéticos se han multiplicado. Según se recoge en algunos estudios recientes sobre ciberseguridad, los ataques informáticos han crecido un 40% respecto al 2020, tanto en número como en variedad.

Ante esta situación y los daños económicos que acarrea, no se entiende que todavía haya muchas empresas que no inviertan en su protección.

¿Cuáles son los ataques más frecuentes?

cuales son los ataques mas frecuentes

Los especialistas en ciberseguridad afirman que las tres amenazas más destacadas a las que las empresas deben hacer frente hoy en día son:

1.- Ransomware

Los ataques que incluyen robo de datos y la exigencia de pago de un rescate para recuperarlos sigue siendo la amenaza que más crece en los últimos años.

2.- Ataques de ingeniería social más inteligentes

Actualmente, las organizaciones deben prestar mayor atención a ciertos ataques de ingeniería social como el phishing que consisten en sustraer información personal como contraseñas, datos de tarjetas de crédito o de la seguridad social y números de cuentas bancarias. En los últimos meses, estos ataques se han sofisticado y se enfocan mayoritariamente a los trabajadores que desarrollan sus funciones laborales de forma remota y a los altos cargos ejecutivos (whaling).

3.- Suplantación de identidad

La suplantación de identidad es otra de las amenazas a las que se exponen las organizaciones. Empieza con un correo electrónico u otro tipo de comunicación que esté destinada a atraer a una víctima El mensaje se crea para que parezca como si procediera de un remitente de confianza y se persuade a la víctima para que descargue el malware, proporcione información confidencial, emita transferencias bancarias o realice pagos en sitios web de estafa.

¿Cuáles son los principales vectores de ataque?

Cuáles son los principales vectores de ataque

Los ciberdelincuentes actúan a través los distintos medios que ofrece la red. Los vectores de ataque más usuales suelen ser:

  • El correo electrónico

    El email es la forma de comunicación prioritaria de las empresas y la herramienta más utilizada por sus empleados. Esto la convierte en la principal puerta de entrada de los ataques de phishing, spam y malware, entre otros.

  • El navegador

    El software de acceso a los contenidos que circulan por Internet es otro de los vectores de entrada que los atacantes utilizan para franquear los sistemas de seguridad y acceder a los datos de las organizaciones, consiguiendo instalar malware, spyware o ransomware mientras navegamos, realizamos búsquedas o descargamos contenido.

  • Los endpoints

    El trabajo remoto y la deslocalización de los dispositivos que utilizamos fuera de las redes empresariales (BYOD) han provocado que la protección física que proporcionaba el cierre perimetral haya quedado obsoleta y que cualquier dispositivo, ya sea un ordenador portátil, un móvil, una llave de memoria USB o un disco duro extraíble, se convierta en vector de ataque.

  • Las aplicaciones web

    El control de acceso: la autenticación de la identidad de los usuarios y la gestión de permisos o privilegios para cada uno de ellos en la utilización de las distintas aplicaciones de un negocio es un rompecabezas con el que lidian los expertos de seguridad en las organizaciones, ya que son otro gran objetivo para los delincuentes cibernéticos.

Si tenemos en cuenta que en los últimos años el coste medio de los daños causados por un ciberataque es de 70.000 euros por empresa,  tomar medidas e invertir en soluciones avanzadas de ciberseguridad como las que ofrece Cisco debe ser prioritario.

DatacomGlobal y Cisco te protegen de las principales amenazas de internet mediante soluciones como:

Cisco Cloud Email Security (CES), la solución de ciberseguridad líder para proteger el correo electrónico corporativo

cisco email security

Se trata de una solución tecnológica avanzada de ciberseguridad que utiliza la inteligencia y el conocimiento global sobre amenazas que tiene Cisco para proteger el correo electrónico de todos los usuarios de la organización, evitando la suplantación de identidad, los ataques a direcciones de correo electrónico corporativo, ransomware y el correo no deseado.

  • Protección inteligente. Con el equipo de inteligencia de amenazas Cisco Talos, las empresas pueden detectar más amenazas más rápido en los mensajes de correo electrónico.
  • Filtrado por reputación. Basado en la inteligencia de amenazas de Talos, para cada hipervínculo incrustado, se realiza una verificación de reputación para comprobar la integridad de la fuente.
  • Bloqueo de Spam. Ofrece una defensa de diferentes niveles que combina una capa externa de filtrado basada en la reputación del remitente y una capa interna de filtrado que realiza un análisis profundo del mensaje.
  • Detección de correo electrónico falsificado. Protege contra ataques BEC enfocados a ejecutivos y proporciona registros detallados de todos los intentos y acciones realizadas.
  • Defensa contra phishing. Detiene los ataques basados en el engaño de la identidad, como la ingeniería social, los impostores y BEC, al combinar la inteligencia global de amenazas de Cisco Talos con la inteligencia del correo electrónico local y técnicas avanzadas de aprendizaje automático para modelar el comportamiento confiable del correo electrónico en internet, dentro de las organizaciones y entre individuos.
  • Protección de dominio de correo electrónico. Automatiza el proceso de implementación del estándar de autenticación de correo electrónico DMARC para proteger mejor a los empleados, clientes y proveedores de los ataques de phishing utilizando los dominios de un cliente.
  • Defensa contra virus. Al incluir una solución de escaneo de virus de alto rendimiento integrada en el gateway, la herramienta de protección del correo electrónico de Cisco proporciona un enfoque de múltiples niveles y proveedores para el filtrado de virus.
  • Detección de correo gris. La solución detecta automáticamente el correo gris y lo clasifica en una carpeta específica para que el administrador lo tenga más fácil para depurar los correos electrónicos entrantes.
  • Defensa de Malware y red de amenazas de Cisco. Proporciona puntuación y bloqueo de reputación de archivos, sandboxing de archivos y retrospección de archivos para un análisis continuo de las amenazas. Además, la solución se integra con la Defensa de Malware para Endpoints de Cisco que comparte inteligencia sobre amenazas en todo el entorno de un cliente, unificando la seguridad en los endpoints, la red, el correo electrónico, la nube y la web.

Además, la solución se integra con la plataforma de seguridad Cisco SecureX para proporcionar una respuesta todavía más rápida y sincronizada de todas las herramientas de seguridad.

Cisco Umbrella: Protección para tu navegador

ciberseguridad-umbrella

Umbrella es el servicio en la nube de seguridad multifunción de la arquitectura SASE de Cisco que unifica firewall, gateway web segura, capa DNS de seguridad, agente de seguridad de acceso a la nube (CASB) y soluciones de inteligencia de amenazas para ayudar a las empresas de todos los tamaños a asegurar su red.

La solución descubre y bloquea un amplio espectro de dominios maliciosos, IP, URL y archivos que se utilizan en ataques. Además, se nutre de la información global de internet, de modelos estadísticos y del aprendizaje automático para identificar nuevos ataques que se están realizando en el ciberespacio.

Además, Umbrella bloquea solicitudes de malware, ransomware, phishing y botnets incluso antes de que se establezca una conexión. El gateway web seguro registra e inspecciona todo el tráfico web para una mayor transparencia, control y protección. El firewall cloud ayuda a registrar y bloquear tráfico utilizando reglas de protocolo, puerto e IP en todo el entorno corporativo.

Por último, la solución categoriza y retiene toda la actividad de internet para simplificar su proceso de investigación y reducir tiempos de respuesta a incidentes. Y, al usar la consola de investigación de Umbrella y la API bajo demanda, las empresas obtienen acceso a información (histórica y contextual) para priorizar incidentes y acelerar respuesta a los mismos.

Además, con Cisco SecureX (incluido con todas las suscripciones de Umbrella) la organización puede acelerar la investigación y la resolución mediante la unificación de la inteligencia de amenazas de Umbrella con otros productos de seguridad de Cisco, y otras infraestructuras de seguridad. Y también, al automatizar las acciones, se simplifica la seguridad y se eliminan las tareas manuales y se detienen ataques más rápido, incluso antes de que se produzcan.

Asegura los dispositivos con Cisco Secure Endpoint – AMP

cisco amp

Cisco Secure Endpoint (anteriormente AMP para terminales) integra capacidades de prevención, detección, búsqueda de amenazas y respuesta en una sola solución, aprovechando el poder de la analítica basada en la nube.

Gracias a esta solución, una organización puede proteger los dispositivos Windows, Mac, Linux, Android e iOS a través de una implementación en la nube pública o privada.

Secure Endpoint emplea un sólido conjunto de tecnologías preventivas para detener el malware en tiempo real, protegiendo los endpoints contra los ataques más comunes.

Además, la solución se encarga de supervisar continuamente los endpoints para ayudar a detectar amenazas nuevas y desconocidas.

Por otro lado, dentro de la licencia Premier de Secure Endpoint se incluye SecureX Threat Hunting, un enfoque proactivo centrado en el analista para detectar amenazas avanzadas que están ocultas.

Por último, la solución ofrece visibilidad granular de endpoints y herramientas de respuesta para manejar las brechas de seguridad de manera rápida y eficiente.

Cisco DUO: acceso seguro a las aplicaciones

cisco duo

Cisco Duo (“Duo”) es un servicio de software basado en la nube que proporciona a las empresas capas adicionales de seguridad diseñadas para proteger el acceso a aplicaciones propietarias y de terceros.

Gracias a la protección de Duo, los usuarios acceden a todas sus aplicaciones con un único inicio de sesión seguro, SSO y con autentificación de doble factor.

Además, la solución permite identificar dispositivos de riesgo, aplicar políticas de acceso contextual e informar sobre el estado del dispositivo utilizando un enfoque sin agentes o integrándolo con las herramientas de administración de dispositivos de la empresa.

Por último, permite obtener información detallada sobre quién puede acceder a qué y cuándo y crear políticas de acceso personalizadas según la función, el dispositivo, la ubicación y muchos otros factores contextuales.

¿Qué ofrece la plataforma Cisco SecureX?

securex

La plataforma de seguridad Cisco SecureX permite reducir la intervención humana en las tareas relacionadas con la detección, la investigación y la reparación de amenazas para contrarrestar ataques, asegurar el acceso y administrar la política para cumplir con las normas. Todo esto para hacer posible que se puedan tomar decisiones más rápidas con menos gastos generales y aumentar la precisión para evitar errores.

Además, SecureX ahorra tiempo gracias a la automatización de la seguridad en los equipos de SecOps, ITOps y NetOps y permite lograr resultados deseados con métricas significativas y medidas.

Por último, la solución acelera el tiempo de generación de valor y reduce los costes con beneficios reales en 15 minutos. Incluso si la empresa empieza con un producto pequeño y aumenta sus prestaciones a medida que las necesidades van creciendo.

Datacom.Global te ayuda a priorizar y conocer todas estas soluciones tecnológicas para proteger tu empresa ante todas las amenazas de ciberseguridad y para sacar provecho de las ventajas que nos aporta la Transformación Digital.

CTA- Auditoría Cisco Umbrella