Cómo las empresas pueden protegerse día a día de los ciberataques existentes

Frente a los diversos peligros informáticos que empresas y personas deben sortear diariamente- como el reciente correo fraudulento que ofrecía una dosis adicional de la vacuna contra el coronavirus o el ataque que sufrió hace algunas semanas Mercado Libre- desde la firma Avantic, especialista y partner en ciberseguridad, llamaron a estar atentos ante este tipo de acciones que persiguen, entre otros objetivos, robar información, realizar estafas o exigir recompensas en dinero.

Así lo manifiesta Francisco Fernández, gerente general de Avantic, quien agrega que esta tendencia al alza se ha producido como consecuencia de la penetración de Internet, el aumento de la digitalización, la práctica del teletrabajo y la creciente valorización de la información como un activo estratégico.

"De acuerdo a cifras de nuestro partner Fortinet, los ataques a usuarios finales en América Latina crecieron un 600% en 2021 respecto de 2020. Esto se tradujo en más de 285.000 millones de ciberamenazas", explica el ejecutivo.

Adicionalmente, sostiene que en el futuro estás cifras crecerán mucho más, dada la expansión de las tecnologías, el avance de la transformación digital y el hecho que los delincuentes informáticos ven en este tipo de acciones una vía fácil para generar dinero de manera rápida.

Amenazas más comunes

Bajo este prisma, Fernández menciona como los peligros que más se repiten hoy el Phishing y el Malware. El primero consiste en el envío de un mensaje o correo supuestamente de una institución reconocida (como un banco, multitienda, etc.) que, mediante un vínculo o link que viene en su interior y que debe ser activado, redirige al usuario a un sitio web falso, en donde se solicita a la víctima el ingreso de sus datos personales para hacer una actualización del sistema. De esta manera, se roban las credenciales de una persona.

El Malware, en tanto, es un concepto que involucra a virus, ransomware y spyware, entre otros. "El malware es un programa malicioso que puede estar alojado dentro de la web que se visita o en algunos links a los que el usuario accede y que, al hacer clic, pueden generar la descarga de un virus, troyano, ransomware o spyware".

Dentro de esta categoría, el ransomware ha adquirido mayor relevancia en los últimos años, dado que es una amenaza que intenta secuestrar digitalmente la información de una organización o persona, para posteriormente pedir un rescate en dinero a cambio de su liberación.

Otros riesgos informáticos son los gusanos, es decir, virus que se propagan a través de Internet y que utilizan las vulnerabilidades de los sistemas operativos y navegadores, y los antivirus falsos, que se manifiestan cuando el usuario se ve enfrentado a un mensaje en la web, en donde se anuncia que su computadora ha sido infectada y que debe comprar un determinado antivirus. A ellos se suman las cadenas de correos, que permiten a los ciberdelincuentes reunir una cantidad indeterminada de direcciones de correos electrónicos para llevar a cabo acciones fraudulentas en el futuro.

Estrategias para una mayor seguridad

El gerente general de Avantic compartió los siguientes consejos para evitar que organizaciones sean víctima de estas amenazas:

  1. Unificar la seguridad informática. Bajo esta nueva mirada, una compañía debería adquirir diferentes productos y herramientas de un solo fabricante. "Consiste en una infraestructura tecnológica que puede estar instalada en las oficinas del cliente o en la nube. Al estar centralizada, se puede analizar todo el entorno de seguridad de una organización con una visión global y controlar todas las problemáticas mediante una sola consola, independiente de que los usuarios estén en la empresa, de manera remota o teletrabajando", asevera Francisco Fernández.
  2. Establecer una política de respaldos periódicos. Con esta práctica una compañía se asegura de mantener a salvo un backup actualizado de su información relevante frente a un probable ataque o evento que la ponga en peligro o destruya.
  3. Educar a los colaboradores. La tarea de concientizar y sensibilizar acerca de los peligros informáticos es uno de los principales desafíos que tienen hoy las organizaciones. De ahí que sea clave capacitar sistemáticamente a los colaboradores con el fin de mantenerlos actualizados respecto de las nuevas ciberamenazas.
  4. Limitar en la red corporativa el acceso a información confidencial. Se deben establecer los privilegios que tendrán los usuarios en función de su cargo y responsabilidades, dentro de la red corporativa. Esto con el fin de establecer niveles o tramos de acceso a la información almacenada en los servidores.
  5. Usar contraseñas robustas o gestores de passwords. Hay que exigir a los usuarios y colaboradores de la empresa que empleen claves que sean difíciles de descifrar y que estén conformadas por letras, números y signos. No hay que olvidar que una de las técnicas más usadas por los ciberdelincuentes es la "fuerza bruta", es decir, aquella que recurre a la utilización de algoritmos o de diccionarios de palabras y claves típicas para lograr su objetivo. También se puede establecer el uso de gestores de passwords para tales efectos.
  6. Actualizar los softwares y sistemas operativos. Periódicamente se deben instalar en los equipos y dispositivos las nuevas versiones y parches de los programas y sistemas informáticos que los fabricantes ponen a disposición de los usuarios. De esta forma, se evitarán aquellas vulnerabilidades por donde los ciberdelincuentes puedan penetrar para cometer sus delitos. Jamás se deben usar softwares que no sean originales.
  7. Restringir el uso de Internet y las descargas de aplicaciones en general. Hay que evitar las descargas de archivos, programas y aplicaciones desde sitios de dudosa reputación, pues en ellos pueden esconderse malwares y otras ciberamenazas. También se debe limitar el uso de Internet, sobre todo porque hay muchos portales que contienen troyanos web.
  8. Contar con la asesoría y soporte de expertos. Las organizaciones, independiente de contar con recursos informáticos internos, deben disponer del apoyo externo de empresas especialistas en ciberseguridad y redes.
  9. Evitar exponer servicios de la organización en Internet si no es necesario. Esto porque se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).

 


Quiero recibir un resumen diario de noticias

Puedes darte de baja en cualquier momento haciendo clic en el enlace en el pie de página de nuestros correos electrónicos.