Ir al contenido principal

Hoy en día, las organizaciones deben tener en cuenta el aumento de ataques de Ransomware. Ante este fenómeno, se vuelve esencial mantener al día las Actualizaciones de Sistemas y de software como el primer paso para proteger las infraestructuras críticas de las organizaciones y garantizar la Ciberseguridad de las empresas.

Las industrias más afectadas por ataques de Ransomware son la de energía, petróleo, gas y entidades de servicios públicos, con el 49% de los ataques originados de esta manera, según el informe de 2024 de Sophos, Unpatched Vulnerabilities: the most brutal Ransomware attack vector.

Datos del informe detallan que un tercio de los ataques de Ransomware comienza con una vulnerabilidad no parchada. Además, el 32% de los ataques de Ransomware reportados comenzaron explotando dichas vulnerabilidades. Por ello, las Actualizaciones de Sistemas y gestionar los Sistemas Legados o heredados en las organizaciones, resulta vital para robustecer la Ciberseguridad.

 

 

Costos ocultos de los Sistemas Legados

Los Sistemas Legados en las empresas son como antiguas fortalezas que, a pesar de ser robustas, carecen de las defensas modernas necesarias para repeler los sofisticados ataques de los ciberdelincuentes. Estos sistemas, a menudo desactualizados, se convierten en una fácil puerta de entrada para que los atacantes logren infiltrarse en las redes corporativas.

La dificultad para parchar estos sistemas no solo se debe a la falta de soporte técnico de las plataformas, sino también al temor de interrumpir procesos críticos del negocio que dependen de software antiguo.

Para abordar eficazmente los riesgos asociados con los Sistemas Legados, es crucial que las empresas desarrollen un plan de acción detallado que garantice su Actualización de Sistemas. Para ello, se debe realizar una auditoría completa de todos los sistemas legados para identificar sus vulnerabilidades y determinar si es viable actualizarlos a la versión más nueva disponible o si es necesario migrar a sistemas más modernos y seguros.

Si una Actualización directa no es posible debido a restricciones de compatibilidad o soporte, se debe considerar la implementación de soluciones de Ciberseguridad adicionales o compensatorios, como firewalls especializados o parcheo virtual, que puedan proteger estos sistemas sin alterar su funcionalidad. Tarde o temprano se tendrán que actualizar las tecnologías obsoletas que generan un riesgo inminente.

 

¿Cómo gestionar efectivamente las vulnerabilidades?

  • Mantener todo a la vista: Es importante saber qué dispositivos y software están conectados a la red y expuestos a internet. Esto ayudará a identificar puntos vulnerables.

  • Priorizar las Actualizaciones disponibles: No todas las Actualizaciones son igual de urgentes. Algunas corrigen fallos críticos que podrían permitir que un ciberataque acceda a su sistema. Es importante identificar estas Actualizaciones prioritarias y aplicarlas sin demora.

  • Actualizar regularmente: Usar la versión más reciente de cualquier software garantiza tener las últimas medidas de seguridad diseñadas para proteger contra los ataques más recientes, incluyendo los ataques de "día cero" (ocurren cuando los ciberdelincuentes explotan una vulnerabilidad desconocida antes de que los fabricantes tengan la oportunidad de corregirla).

  • Protecciones adicionales: Algunos sistemas de seguridad tienen funciones que bloquean técnicas de ataque comunes, lo que puede proporcionar una capa extra de seguridad, incluso antes de que se descubra una vulnerabilidad.

  • Vigilar y actuar rápidamente: Los sistemas de detección de actividad sospechosa pueden alertar temprano sobre intentos de intrusión, dando tiempo para reaccionar antes de que se produzca un daño mayor.

 

Los ciberdelitos en el mundo y en México

Para poner en perspectiva el auge de los ciberdelitos es importante el siguiente dato: se espera que los costos mundiales de los ciberdelitos alcancen los 10.5 billones de dólares anuales para 2025, un cambio importante frente a los 3 billones de dólares en 2015.

Tan solo en Latinoamérica se registran más de 1,600 ataques por segundo y México es el segundo país más atacado, después de Brasil, de acuerdo con el reporte Latam Cisco 2023.

En México se registró un total de 94 millones de intentos de ciberataques en 2023, de acuerdo con el Laboratorio de Análisis e Inteligencia de Amenazas Fortinet, lo que demuestra la urgencia de reforzar las medidas de ciberseguridad en las empresas.

 

Llamado a la acción para las empresas

Es importante que los líderes de las empresas diseñen las políticas de Actualización de Sistemas y gestión de vulnerabilidades. Para ello, es vital responder las siguientes preguntas:
 

  • ¿Cuenta con una política de Actualización de software en la empresa?
  • ¿Con qué frecuencia se revisan y aplican Actualizaciones de Ciberseguridad?
     

Tener estos procesos bien definidos no solo mejora la seguridad, sino que también coloca a la organización en una posición más favorable al momento de buscar una póliza de riesgo cibernético con aseguradoras como Chubb. Las empresas que demuestran una gestión proactiva de la Ciberseguridad a menudo disfrutan de mejores términos y condiciones en sus pólizas de seguro.

Si necesita asistencia para establecer o mejorar su gestión de vulnerabilidades y Actualizaciones, considere la ayuda de expertos en ciberseguridad. Empresas especializadas como MaTTica pueden proporcionar el soporte necesario para fortalecer su infraestructura y tener la preparación necesaria  para enfrentar cualquier amenaza.

 

Acerca de MaTTica

Establecida en 2006, MaTTica ha sido un pionero en ciberseguridad estratégica, respuesta a incidentes de TI, gestión de crisis de TI e investigaciones digitales en América Latina. Operando desde su sede en la Ciudad de México, MaTTica continúa liderando estrategias para el riesgo tecnológico, el riesgo operacional y el riesgo cibernético, enfatizando la gobernanza y el cumplimiento. Es parte del panel de atención a siniestros de ciberseguridad de Chubb en Latinoamérica. Para obtener más información, visite www.mattica.com 

 

El presente material no está destinado a proporcionar asesoría legal y/o de cualquier otra índole en relación con cualquiera de los temas mencionados, ya que se destina únicamente para fines informativos. Para cualquier duda legal o técnica, se deberá consultar a un asesor legal u otros expertos con conocimiento en materia legal o técnica. Chubb es el nombre comercial que se utiliza para referirse a las subsidiarias de Chubb Limited que proveen seguros y servicios relacionados. Para obtener la lista de subsidiarias consulte en el sitio web https://www.chubb.com/mx-es/ Los seguros son proporcionados por Chubb Seguros México S.A. sujetos a términos y condiciones. Es posible que no todos los productos estén disponibles en todos los estados. Esta comunicación únicamente contiene resúmenes de los productos de Chubb Seguros México, S.A. los cuales están disponible en https://www.chubb.com/mx-es/condiciones-generales.html. La cobertura está sujeta al lenguaje en que las pólizas fueron emitidas. El Seguro de líneas excedentes solo se vende a través de personas con licencia para comercializarlo. Chubb, Av. Paseo de la Reforma No. 250, Torre Niza Piso 15, Colonia Juárez, Ayuntamiento Cuauhtémoc, C.P. 06600, Ciudad de México.

Ideas y Recursos

Te mantenemos informado – y tu negocio protegido – con estos útiles artículos.

Workplace Image
Administración de riesgos
Por qué necesita un programa de gestión de riesgos (Y cómo comenzar)

No hay duda: la creciente competencia y globalización, a lo que se suman los cambios climáticos, hace que cada vez sea más necesario contar con programa de gestión de riesgos. Aquí, algunas recomendaciones:

Leer más
Cyber Image
Riesgo cibernético
No juegues al dominó con los ciberriesgos de tu empresa

Los riesgos de ciberseguridad son especialmente desafiantes para las empresas, pues tienen el potencial de causar severas disrupciones en el negocio y además tienen un alto impacto financiero.

Leer más
Más recursos