Los ataques cibernéticos en Latinoamérica aumentaron 24% durante 2021 y lo que va de 2022 de acuerdo con Kaspersky, el aumento se debe, en parte, a la migración insegura que realizaron las empresas cuando implementaron el home office, debido a que la tecnología de acceso a distancia no siempre se protegió, lo cual dejó a las compañías expuestas a ciberataques.

“Este tipo de ataque explota vulnerabilidades presentes en las tecnologías de acceso remoto o intenta adivinar las contraseñas para acceder a una máquina o servidor conectado a Internet e ingresar a la red corporativa para robar datos o extorsionar a su víctima”.

Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky para América Latina

Otro factor importante en el entorno empresarial es la piratería, debido a que el uso de software pirata está presente en estaciones de trabajo del sistema Windows, así como en sistemas operativos industriales.

En América Latina hay un intento de ataque a equipos con sistema Windows se registran más de 11,000 ataques por hora.

Entre las amenazas más comunes al sistema operativo de Microsoft se encuentra un troyano desarrollado para robar los activos de las empresas por medio del desvío de fondos, el stalkerware y las herramientas de administración remota.

La seguridad de las tecnologías para el trabajo remoto debe ser prioridad y la piratería, tanto en dispositivos personales como profesionales, debe ser erradicada.

También lee: Checklist de ciberseguridad para garantizar el trabajo remoto a largo plazo

EventLog Analyzer y sus nuevas características contra los ataques

Como medida para contrarrestar estos ataques, el enfoque de ManageEngine es mejorar las capacidades de EventLog Analyzer para beneficiar los espacios de trabajo descentralizados y ayudar a las organizaciones a luchar contra los ataques cibernéticos nuevos dirigidos a organizaciones de todo el mundo sobre todo ahora con el modelo de home office.

1. Visibilidad del trabajo remoto

Un panel de seguridad con gráficos intuitivos que resaltan las actividades de los usuarios, sus inicios de sesión, la duración y mucho más.

2. Seguridad VPN

Las organizaciones pueden mantener la integridad de sus conexiones VPN a través de reglas de correlación, análisis y alertas predefinidas relacionadas con VPN para amenazas de seguridad.

3. Compatibilidad con el marco de modelado de amenazas

Las organizaciones pueden detectar amenazas de seguridad sofisticadas a través de la implementación del marco MITRE ATT&CK.

4. Gestión de incidentes

Una consola mejorada y más potente para una rápida investigación y clasificación de incidentes.

Otras características notables

Compatibilidad con dispositivos Dell y Forcepoint, informes sobre eventos de Sysmon, recopilación de registros históricos para AS/400 y mucho más.

¿No sabes si EventLog Analyzer es para ti? En icorp podemos ayudarte a resolver todas tus dudas y a diseñar una estrategia de seguridad en tu empresa, además somos el partner oficial de ManageEngine en México. Contáctanos para más información.

Fuente: Kaspersky