Categoría: Share

Hoy los ciberataques pueden generar grandes pérdidas a las compañías, pero se pueden evitar con una política de ciberseguridad completa, en donde permita educar junto con prevenir a los empleados.

Un ciberataque exitoso puede costarle a una empresa mucho más que dinero. Una vulneracion en la seguridad informática de la compañía puede significar perdida de la continuidad operativa de la compañía, pérdida de confianza de los clientes, datos robados o incluso contratos incumplidos.

Tendencias en la ciberseguridad

Las amenazas a la ciberseguridad crecen cada año, ahora que los dispositivos como teléfonos celulares computadores portátiles están más conectados a Internet y los hackers tienen una selección más amplia de dispositivos para infectar. Según el informe anual de PandaLabs en 2017 los ataques aumentaron de forma exponencial, detectándose más de 75 millones de nuevos malwares al día y para 2020 el incremento se espera que supere en un 50% este número de ataques.

Errores que facilitan los ciberataques

Con este panorama, las empresas suelen, además, cometer algunos errores que facilitan la labor a los ciberdelincuentes. Aquí algunos de estos errores y cómo evitarlos:

1.     Creer que no le sucederá a usted

El primer y más grave error consiste en no estar preparado, por ejemplo, suponiendo que por alguna razón su empresa no es susceptible a las amenazas ciberneticas. Todas las empresas, incluso las más grandes y que cuenten con la infraestructura tecnológica requerida, pueden ser víctimas de un ataque. Una de las mejores medidas que puede tomar es realizar un simulacro de un ataque. De esta manera podrá identificar los defectos y debilidades de su sistema.

2.     Olvidar lo básico en ciberseguridad

Es fácil creer con el tiempo que los pequeños detalles de la seguridad tecnológica realmente no importan. Por ejemplo, tal vez sienta que no es necesario realmente usar una contraseña diferente para inicio en el sistema, o realizar cambio de claves con regularidad. Es muy importante mantener estos protocolos de manera constante, para evitar amenazas internas y externas dentro de la  ciberseguridad.

Otro protocolo muy importante es el de mantener todos los equipos de la compañía cifrados. Actualmente hay una tendencia a permitir que cada funcionario o contratista sea el portador de su propio dispositivo.

Esta tendencia denominada BYOD (Bring your own device) tiene muchas ventajas prácticas ya que los empleados pueden trabajar de manera más cómoda y flexible con sus aplicaciones y dispositivos, elegidos por ellos mismos. Sin embargo, supone un gran riesgo para la seguridad informática de la compañía y su información confidencial en el momento en el que, por ejemplo, a un empleado le roban su dispositivo.

3.     Tener personal no capacitado

Aunque pueda parecer innecesario capacitar a todos los empleados de la compañía para evitar las amenazas cibernéticas tales como las estafas de suplantacion de identidad (phishing) y uso de enlaces no seguros, esto podría salvar a una empresa de enormes pérdidas.

Esta capacitación se debe realizar de manera regular a los empleados presenciales como a los remotos, y debe enseñarles a usar protocolos seguros, a pensar antes de hacer clic en cualquier link y a actuar de manera correcta en el evento de un ciberataque. La infiltración en los sistemas de seguridad informática se ha vuelto muy sofisticada y cada vez más parece legítima. Por lo que no es difícil engañar al ojo desentrenado.

4.     No saber dónde se guarda la información de la compañía

Lo más importante para poder asegurar la información de una compañía es saber dónde se encuentra almacenada. Para esto, es necesario realizar auditorías periódicas para determinar exactamente dónde se guardan los datos más confidenciales y quién tiene acceso a ellos. Si se está utilizando un servicio en la nube para almacenar los datos, hay que determinar la ubicación física exacta de los servidores donde se almacena la información. En algunos casos, almacenar información en servidores en otros continentes, puede representar un mayor riesgo para la ciberseguridad.

• No olvides visitarnos en josync.com

Las lineas de ataque en ciberseguridad hacen referencia a los tipos de rutas y métodos de ataque que establecen los piratas informáticos o hackers, buscando aprovecharse de las vulnerabilidades de un objetivo identificado..

Fases de un ataque cibernético

1. Inteligencia previa en la linea de ataque: Estos ataques son iniciados con una fase previa de exploración, en esta fase se realiza un reconocimiento del objetivo y se determinan las principales vulnerabilidades del objetivo.
2. Elaboración de los medios y herramientas del ciberataque: En una segunda fase se disponen o crean las herramientas o códigos necesarios para realizar el ataque de acuerdo con la información obtenida en la primera fase.
3. Instalación de la tecnología o herramienta que realizará el ataque: La tercera fase es infectar o instalar en el objetivo identificado el código o herramientas tecnológicas necesarias para llevar a cabo el ataque.
4. Ataque o activación de la amenaza: En esta última fase la amenaza se hace realidad y se activa el elemento o los elementos intrusivos que se han desplegado previamente.

Mecanismos de ataque más comunes

Malware

Es un tipo de ataque que está dirigido a los servidores o a los computadores directamente, buscan insertar o introducir códigos maliciosos para provocar daños en su funcionamiento y se constituyen como una de las principales amenazas.

Las rutas usadas suelen ser: correos electrónicos, dispositivos que se conectan por USB, instaladores de software, páginas de Internet que piden instalar extensiones, entre otros.

Para evitar estos ataques se usan herramientas de seguridad como antivirus y antimalware, se crean protocolos de restricción y permisos para instalación de archivos o navegación en Internet e Intranet, certificados de seguridad en servidores donde se alojan activos digitales, además de la capacitación necesaria a los usuarios de los equipos para detectar posibles amenazas y engaños vía correo electrónico o navegación en Internet.

Ramsomware

El Ramsomware es un vector de ataque similar al Malware, se diferencia en su método, que consiste básicamente en secuestrar los datos o funciones del objetivo de la amenaza, y pedir un rescate para restablecer la normalidad.

Información sensible, datos privados, funciones automatizadas, domótica y otro tipo de activos pueden verse afectados por esta práctica.

De igual forma, herramientas tecnológicas como  Software de Seguridad  ofrecen protección para este tipo de ataque, pero es importante utilizar las versiones y bases de datos actualizadas y contar con un servicio de respaldo de información y acompañamiento de personal capacitado para identificar vulnerabilidades y planes de mitigación y respuesta.

DDoS (Distributed Denial Service)

Este tipo de ataque es habitual a grandes empresas, recientemente se han conocido ataques DDoS a Facebook, WhatsApp, Twitter, Sitios de entidades de gobierno y otros objetivos de alto reconocimiento. El ataque DDoS consiste en saturar de tal forma los servidores que el sitio colapsa y los usuarios reales no pueden acceder al servicio.

Aunque tienen una connotación política, muchas veces también los realizan para extorsionar con un fin económico o medir capacidades de hackeo.

Phishing

El Phishing o suplantación de identidad es también un mecanismos de ataque muy usado, este busca engañar a los usuarios con una interfase idéntica a los que éste está acostumbrado a usar, el objetivo por lo general es robar sus datos confidenciales o instalar programas maliciosos.

En Colombia la suplantación de entidades bancarias es el tipo de fraude más común, buscan obtener los datos de tarjetas de crédito y claves bancarias, usan el correo electrónico, sitios web, redes sociales e incluso mensajes de texto a dispositivos móviles.

Macros maliciosas

La suite de Microsoft Office es quizás la más utilizada en el mundo, los documentos de Excel, Word y Power Point son necesarios en la cotidianidad de la mayoría de las oficinas.

Este tipo de Mecanismo de ataque ha sido desarrollado precisamente por la importancia y masivo uso de estos archivos, tener un software de protección y conocer las posibilidades de configuración de macros de estos programas son medidas de seguridad que protegen exitosamente de las amenazas.

• No olvides visitarnos en josync.com

La  Seguridad de la información  es de alta prioridad  hoy para cualquier organización, es por ello que la manera que prevenimos estos ataques se ha convertido en una prioridad  de primer orden.

Recomendaciones para prevenir ataques Cibernéticos

Precisamente porque las grandes empresas corren estos riesgos, es preciso evitarlos al seguir algunas de nuestras recomendaciones:

1. Comprobar la procedencia de los correos electrónicos

Una manera muy común de realizar un ataque cibernético a una empresa grande es la de solicitar información vía correo electrónico. Muchas veces los integrantes de las grandes compañías no toman precauciones y responden a  correos electrónicos desconocidos . Hacerlo es confirmar que la dirección de correo está activa, lo que da pie a que el ataque avance. En las grandes empresas se debe confirmar la identidad de quien envía el correo electrónico siempre que sea posible. Además de contar con controles que permitan evitar los ataques directos utilizando herramientas que faciliten una efectiva detección.

2. Tener contraseñas efectivas

Las grandes empresas deben  generar políticas de cambio de contraseña de manera periódica . De este modo evitan inconvenientes y riesgos innecesarios. Cada cuenta importante debe tener una contraseña independiente. Además, dichas contraseñas deben ser una combinación de números, letras y caracteres especiales.

De igual modo, deberán activar las opciones de seguridad, como por ejemplo, la autentificación de dos factores. Esta herramienta permite agregar una capa de mayor seguridad a la hora de iniciar sesión en sus cuentas. Con este servicio además de la contraseña, el usuario deberá introducir otro dato para verificar su identidad.

3. Realizar una copia de seguridad

Es necesario que la empresa esté protegida para  resguardo frente a los múltiples ataques cibernéticos, una de las maneras mas efectiva resulta ser EL RESPALDO DE ARCHIVOS de forma periodica. Hoy las empresas apuntan a virtualizar su data en ambientes CLOUD generando de esta manera ambientes compartidos y colaborativos dentro de su grupo de trabajo logrando crear su propio centro de datos que les permitan respaldar su información.

4. Generar conciencia de los riesgos para prevenir ataques cibernéticos

Las compañías más grandes realizan foros, talleres y charlas para explicar a los trabajadores del riesgo que representa un ataque cibernético. Este tipo de actividad permite que todos los miembros de la organización se mantengan informados durante los 365 días del año. Además evita que se cometan errores comunes

5. No permitir que personas ajenas usen sus equipos

Las visitas no deben tocar los equipos en la compañía. Es preciso supervisar que personas sin autorización los utilice

6. Contratar un servicio de seguridad especializado externo

Las grandes empresas deben tener al alcance un servicio de seguridad externo que pueda apoyarlas al momento de sufrir un ataque cibernético. Además de ofrecer soluciones rápidas, estas compañías brindan la confianza de tenerlos a la mano ante cualquier imprevisto y poder prevenir ataques cibernéticos fácilmente.

La  seguridad de las empresas muchas veces consiste en la prevención, de este modo las compañías pueden verse libres de un ataque cibernético que ponga en riesgo su estabilidad

• No olvides visitarnos en josync.com