Asumir una brecha de seguridad

Los recientes ciberataques a grandes empresas han demostrado lo importante que sigue siendo el phishing como arma, especialmente cuando se usa como parte de ataques sofisticados de múltiples frentes.

Y como los empleados de cualquier organización son los principales guardianes de los activos de su empresa (y un punto de apoyo importante para los ciberdelincuentes), resulta muy necesario dar formación a dichos trabajadores para que puedan detectar e informar de posibles intentos de phishing y ayudar a prevenir que la Seguridad de las Identidades no se vea comprometida. Sobre todo, porque los atacantes están mejorando la manera de eludir la autenticación de múltiples factores utilizando una variedad de vectores y técnicas. La reciente brecha de seguridad de Uber demuestra lo que sucede cuando los ciberdelincuentes tienen éxito y también sirve para recordarnos que el robo de credenciales sigue siendo el componente principal de un ataque exitoso.

A medida que los ataques siguen evolucionando, en este Mes Europeo de la Ciberseguridad es importante reiterar que las empresas deben luchar por la vigilancia, no por la perfección. Lo que bloquea un intento de phishing un día podría no detener el próximo intento de ingeniería social, lo que hace que la defensa en capas, respaldada por la formación constante de los empleados, sea imprescindible.

A modo de conclusión podemos decir que las organizaciones deben fomentar una mentalidad de "asumir una brecha de seguridad" y ser conscientes de su panorama de amenazas y de cómo esto afecta a los datos y activos críticos, lo cual les ayudará a saber dónde dirigir sus defensas.

David Higgins, EMEA Technical Director de CyberArk