La evolución del panorama de amenazas
Los ciberdelincuentes ya no se dirigen exclusivamente a las grandes empresas. Las pequeñas y medianas empresas de Asia Central son objetivos cada vez más atractivos precisamente porque a menudo carecen de equipos de seguridad dedicados o de políticas de seguridad maduras. Una sola infección de ransomware puede costarle a una empresa semanas de tiempo de inactividad y costos de recuperación significativos.
Los tres vectores de ataque más comunes que vemos en la región son: phishing de credenciales mediante suplantación de correo electrónico, vulnerabilidades sin parches en aplicaciones web y dependencias de software de terceros comprometidas (ataques a la cadena de suministro). Los tres se pueden prevenir en gran medida con los controles adecuados.
Los primeros pasos prácticos incluyen aplicar la autenticación multifactor en todos los sistemas externos, mantener un ciclo regular de administración de parches, realizar pruebas de penetración anuales y capacitar al personal para reconocer los intentos de phishing. Trilab.Tech ofrece una evaluación de referencia de seguridad estructurada que brinda a las empresas un plan de remediación claro y priorizado en dos semanas.
