De acuerdo con un informe de Kaspersky, el 47% de empresas latinoamericanas utiliza algún tipo de tecnología obsoleta dentro de su infraestructura TI. Esta práctica pone a las compañías en riesgo de sufrir más daños financieros.
El estudio «Cómo las empresas pueden minimizar el costo de una brecha de seguridad» también muestra que las pymes no cuentan con la tecnología adecuada.
- La tecnología y su impacto en la actualidad
- Lanzan foro de discusión para profesionales en ciberseguridad
Aunque las vulnerabilidades son inevitables en cualquier software, incluir actualizaciones y parches de manera regular puede minimizar los riesgos. Por ello, se aconseja instalar las últimas versiones de software en cuanto estén disponibles.
El informe también deja claro que las organizaciones deben priorizar la renovación del software y estar preparadas para invertir y ahorrar dinero a largo plazo.
En las grandes empresas con tecnología obsoleta, los daños financieros pueden alcanzar un promedio de 1,252,000 dólares. Esto representa un 77% más que la media de las compañías con software actualizada.
En el caso de las pequeñas y medianas empresas, el promedio de daños financieros alcanza los 112,000 dólares. Es decir, 51% más que aquellas con TI actualizada.
“Cualquier costo adicional para las empresas es crítico, especialmente ahora que la situación económica global es inestable debido a la pandemia. Por esta razón, nuestro informe analizó cómo las empresas pueden reducir el impacto financiero de una incidencia de ciberseguridad.”, explica Claudio Martinelli, Director General para América Latina en Kaspersky.
En este contexto, Kaspersky recomienda adoptar estas medidas en las empresas:
-Asegurarse de que la organización esté utilizando la última versión de su sistema operativo y sus aplicaciones.
-Si no es posible actualizar el software, se recomienda a las empresas hacer frente a este vector de ataque mediante la separación de los nodos vulnerables del resto de la red.
-Habilitar la funcionalidad de análisis de vulnerabilidades y administración de parches en una solución de protección de endpoints. Así se pueden eliminar automáticamente las vulnerabilidades en el software para infraestructuras, parchearlas de manera proactiva y descargar actualizaciones esenciales.
-Es importante aumentar los conocimientos en seguridad y las habilidades en ciberseguridad de los responsables de TI. También puede ayudar realizar un curso específico de formación online en seguridad informática.
-En el caso de las TI críticas o los sistemas OT, es importante estar siempre protegido más allá de la disponibilidad de actualizaciones de software. Esto quiere decir que sólo se deben habilitar las actividades predeterminadas para los fines propios de los sistemas. KasperskyOS apoya este concepto de ciberinmunidad que puede utilizarse para diseñar sistemas de TI seguros por diseño.
