12 medidas esenciales para mejorar la resiliencia de infraestructuras y sistemas digitales

En la actualidad, las ciberamenazas y los ataques siguen aumentando, con el ransomware y los ataques por correo electrónico como dos de las principales preocupaciones para las organizaciones.  Según el último informe de Acronis sobre ciberamenazas, en la segunda mitad de 2024 los ciberataques realizados a través del email aumentaron un 197% interanual. Los ataques de ransomware vinculados a amenazas persistentes avanzadas también evolucionaron, aparte de ser cada vez más sofisticados. 

La situación, además, se complica por el uso de las herramientas de IA generativa que utilizan los ciberdelincuentes para aumentar la eficiencia de sus ataques. Por eso, es cada vez más importante tomar medidas pensadas para conseguir que los sistemas e infraestructuras de las organizaciones sean más eficientes, como estas doce que propone Acronis. 

1. Instalación de sistemas antimalware con IA

La implementación de sistemas antimalware que utilizan la Inteligencia Artificial para mejorar la detección permite identificar amenazas a través de comportamientos anómalos.  

De esta manera, las organizaciones pueden contener con rapidez los ataques, además de recibir información valiosa sobre sus mecanismos de actuación. Además, estos sistemas se encargan en muchos casos de investigar vulnerabilidades presentes en los sistemas, con el objetivo de prevenir incidentes.  

2. Cuidar la seguridad del correo electrónico y filtrar las URLs

Los correos electrónicos siguen siendo el principal vector de ataque: ente julio y diciembre pasados, casi la mitad de usuarios de email sufrieron al menos un intento de phishing. Reforzar la seguridad del correo y emplear el filtrado de URLs puede prevenir una parte importante de los intentos de phishing.  

3. Utilizar herramientas de protección y prevención contra pérdida de datos

Contar con herramientas de prevención de pérdida de datos (DLP) ayuda a supervisar y bloquear actividades sospechosas. Con esto también se contribuye a mejorar la visibilidad sobre los movimientos de datos confidenciales.  

4. Reducir la exposición de la red a conexiones desde el exterior y el interior

Limitar el acceso a la red mediante VPN, cortafuegos y segmentación de las redes internas contrarresta la propagación del ransomware por los equipos conectados a ella. Además, es una medida importante para reducir las vulnerabilidades internas.  

5. Gestionar contraseñas y accesos de forma segura

Adoptar prácticas de protección como la autenticación basada en varios factores, el principio de privilegio mínimo, o el enfoque de confianza cero para el acceso a datos críticos minimiza los riesgos derivados del robo de credenciales robadas o comprometidas.  

6. Promover la concienciación sobre seguridad entre empleados y colaboradores

Promover la cultura de la seguridad entre los empleados y colaboradores de una organización reduce el riesgo de que hagan click en enlaces maliciosos. No solo mediante consejos teóricos o charlas formativas. Es importante darles oportunidades para poner en práctica lo aprendido de manera segura.  

De esta manera, cuando reciban un mensaje que oculta una amenaza real, estarán preparados para evitar caer en la trampa. Enviarles correos electrónicos falsos de phishing para poner a prueba su concienciación es una medida eficaz para que practiquen lo aprendido.  

7. Escanear sistemas en busca de vulnerabilidades y optimizar la gestión de parches

Las empresas deben mantener actualizado su software, además de realizar periódicamente un escaneo automatizado de vulnerabilidades. También es aconsejable que optimicen y, si es posible automaticen, la gestión de parches de seguridad. De esta manera las empresas conseguirán reducir los riesgos relacionados con el software obsoleto.  

8. Reducir el número de agentes en el endpoint

Evitar la proliferación de agentes a distancia en los endpoints, es decir, de programas que se instalan en dispositivos remotos para comunicarse con un servidor, limita los conflictos y las brechas de seguridad. Además, hacerlo ofrece más garantías de coherencia en la implementación de soluciones.   

9. Seguir los marcos de seguridad vigentes

Seguir las normas de los marcos de seguridad vigentes, como los del NIST, proporciona directrices ya consolidadas, que resultan muy valiosas para conseguir que los sistemas cuenten con una protección homogénea y probada.  

10. Proteger los datos de manera sólida

La implementación de herramientas de creación de copias de seguridad cifradas e inmutables, así como la realización de pruebas periódicas del plan de copias de seguridad puesto en marcha ofrecen una línea de defensa esencial a organizaciones y entidades de todo tipo.  

Mantener los datos protegidos mediante una copia, o varias, de los mismos, permite recobrarse de incidentes y ataques de ransomware sin tener que pagar rescates o soportar extorsiones para recuperar información valiosa para la organización.   

11. Establecer un plan de recuperación ante desastres

Diseñar e implementar un plan de recuperación ante desastres permite reanudar las actividades con más rapidez después de un desastre o un ataque. Todo gracias a contar con datos replicados en ubicaciones externas o en la nube. Es una de las principales medidas a tomar para proteger la información, y también una de las más sencillas de llevar a cabo. El resultado: conseguir que incluso las empresas pequeñas tengan recursos para mejorar su seguridad y sus datos sensibles a salvo. 

12. Diseñar un plan de respuesta ante incidentes

Diseñar y desplegar un plan de respuesta completo para tener claro cómo reaccionar cuando haya un incidente de seguridad es básico para minimizar los daños que pueda causar. Además de medidas de recuperación de desastres, contraseñas, direcciones de acceso a copias de seguridad y asignación de papeles que adoptarán todos los implicados en él, también es imprescindible que incluya sus datos de contacto.  

Asimismo, es importante poder establecer canales de comunicación alternativos para poder actuar y coordinar la toma de medidas si los canales oficiales quedan inaccesibles o no son seguros. No hay que olvidarse tampoco de implementar medidas de recopilación de datos forenses. Esto no solo es esencial para hacer frente a un incidente, sino también para contar con información que ayude a prevenir otros en el futuro. 

La puesta en práctica de estas medidas no solo asegurará una mejora en la protección de la empresa y sus sistemas, garantizando una mayor resiliencia. También reducirá notablemente los tiempos de inactividad de sus servicios y mejorará la eficiencia de sus procesos.

Firmado por: Denis Cassinerio, Senior Director and General Manager South EMEA de Acronis