Ciudad de México,
Fernanda Toscana
Crédito foto: Unsplash
Las filtraciones de datos, ataques de ransomware y sistemas comprometidos cada vez son más comunes debido al constante uso de las tecnologías. No obstante, es importante reforzar la seguridad del mainframe con nuevas capacidades para proteger a empresas contra amenazas internas maliciosas. Revisar constantemente los modelos de riesgos para proteger los sistemas de las tácticas empleadas por piratas informáticos externos y malos actores internos será esencial.
Un mainframe es un ordenador de grandes dimensiones, pensado principalmente para el tratamiento de grandísimos volúmenes de datos. Se utiliza para aplicaciones de Banca, Hacienda y mercado de valores, aerolíneas y tráfico aéreo, así como de centro neurálgico de grandes empresas con un volumen de facturación elevado.
Bajo este contexto, las amenazas más insidiosas provienen de fuentes inesperadas como cuentas comprometidas de empleados de confianza, lo que las hace más costosas y más difíciles de detectar y rastrear. Esto debido a que, particularmente muchas organizaciones, usan flujos de trabajo manuales para monitorear la actividad privilegiada.
Por ello, resulta primordial proteger el acceso a dichas cuentas privilegiadas, de igual manera, las actividades del supervisor y acreditados, ya que representan el acceso más rápido para llegar a los datos del mainframe. Por lo tanto, pueden verse comprometidas por atacantes externos o usuarios internos mal intencionados, quienes pueden acceder a robar datos valiosos. Es importante mencionar, estos son una forma efectiva para que los atacantes implementen ransomware, eviten la detección oportuna y aumenten su tiempo de permanencia.
Ante esta problemática, el equipo de BMC señaló en un comunicado enviado a NotiPress, utilizar un supervisor de llamadas que muestre e indique actividades maliciosas, así como acciones de los usuarios con privilegios será primordial contra crímenes de ciberseguridad. Asimismo, es una herramienta funcional para detener y prevenir amenazas, robo de información interna o niveles de privilegios invisibles, los cuales puedan conducir a futuros ataques. Cabe destacar, en ellos se incluyen fraudes financieros, abusos de privacidad, estafas de propiedad intelectual y daños a la infraestructura, según el estudio "Mejores Prácticas: mitigación de amenazas internas" de Forrester.
Bajo este contexto, expertos sugieren a empresas desarrollar un perfil resiliente, ya que los ciberataques son cada vez más sofisticados. En ese sentido, contar con un buen plan de recuperación de respuesta inmediata, comunicar y denunciar el incidente cibernético, la capacitación continua y la implementación de sistemas de respaldo son fundamentales. Sin embargo, el 25% de las compañías fallan estas características por falta de presupuesto en la gestión de los riesgos informáticos.
Por su parte, la protección del mainframe o datos masivos es indispensable en estos temas, para ello, será esencial para las empresas contar con un buen director de ciberseguridad. Él deberá conocer a profundidad las fortalezas y debilidades de la compañía, así como proponer estrategias con capacidad de planeación que permitan prevenir, anticiparse y sortear los riesgos de un ciberataque.