ciberseguridad

¿Cómo la ciberseguridad protege los datos de su empresa?

Ciberseguridad es el armamento que disuelve los ataques dirigidos hacia la información confidencial y esencial de su empresa, pues los actos criminales no solo abordan los espacios físicos sino los entornos digitales. La conectividad en las organizaciones y empresas ha creado nuevas formas de operar para los cibercriminales, quienes fortalecen constantemente sus sistemas, amparados en la necesidad de mantener vigentes sus dañinos modelos de negocio.

Está claro que la tecnología siempre estará en transformación, es un ciclo permanente de actualizaciones, vigencias y caducidad; sin embargo, es erróneo asumir que con la instalación de   herramientas de ciberseguridad   no habrá más amenazas. Las plataformas utilizadas por las empresas u organizaciones nunca estarán blindadas al cien por ciento.  La clave de un excelente plan de seguridad es el monitoreo y optimización constante.

Durante el 2016, algunos de los ciberataques más notables a nivel mundial fueron los siguientes: Malware destructivo en plantas de energía en Ucrania (enero), campañas cibercriminales en Hong Kong(marzo), parches de Microsoft en Corea del Sur (mayo), robo de datos al Comité Nacional del Partido Demócrata en Estados Unidos (junio), intromisión en la Agencia Mundial Antidopaje (septiembre).

¿Por qué la ciberseguridad es más imprescindible que nunca?

Durante el 2016, los hackers demostraron niveles de ambición nunca antes vistas, desde las acciones para irrumpir en las Elecciones de Estados Unidos hasta el impacto en las finanzas y principales plataformas de negocios, esto pone en desventaja la seguridad de las empresas y organizaciones, al demostrarse que las tácticas empleadas son simples, pero influyentes a gran escala.



Algunos de los delitos cometidos por hackers causaron grandes impactos, ejemplos importantes son: el ataque dirigido por el grupo Banswift hacia el Banco Central de Bangladesh, al infiltrarse en la red interna y robar 81 millones de dólares. Los correos corporativos se están convirtiendo en los blancos ideales, por su nivel de compromiso con cuentas bancarias o información confidencial.

También se ha detectado cambios en las metodologías de ciberataques a través de uso de herramientas enfocadas en clonar o copiar características de sistemas operativos. Sólo una técnica phishing a través de un correo electrónico bastó para obtener el acceso a la cuenta Gmail de John Podesta, el jefe de campaña de Hillary Clinton en 2016. El año pasado, 1 de cada 131 emails tenía contenido malicioso, la tasa más alta en cinco años, de acuerdo al  Informe sobre las amenazas para la seguridad en internet (Symantec, abril 2017).

Prácticas de ciberseguridad a implementar en diferentes escenarios:

 

La ciberseguridad requiere un nivel de planificación adecuado al sistema organizacional de la empresa; el personal dedicado a esta área debe estar altamente capacitado para interpretar las amenazas y así aplicar un esquema de infraestructura de calidad. Documente estos procesos para garantizar la continuidad de las prácticas en caso de rotación de personal.

Consejos para evitar ciber espionaje y sabotajes:

En los últimos tres años, las vulnerabilidades de ataques de Día Cero han disminuido, estas son  fallas que no son descubiertas por los fabricantes de los softwares. Sin embargo, los hackers están recurriendo a herramientas que aparenten ser legítimas y creíbles, por lo que, la ciberseguridad es una responsabilidad constante.

ciberseguridad ataques dia cero

 

  1. Crear planes que apoyen a los mecanismos de defensa contra fallas en las tecnologías o métodos de protección, esto debe incluir el despliegue de firewalls actualizados, antivirus y sistemas de protección internos.
  1. Asegure las contraseñas, aquellas con mayores privilegios deberían tener al menos entre 8-10 caracteres (preferiblemente más largas); incluya una mezcla entre letras y números. Aconseje a los usuarios a no reutilizar las mismas contraseñas, jamás deben compartirse los accesos; recuerde eliminar aquellas credenciales y perfiles que ya no son usados.
  1. Implementar y hacer que se cumpla una política de ciberseguridad .Los datos confidenciales deben ser encriptados y no estar en tránsito a través de la nube. Asegúrese que la información del cliente también esté cifrada. Esto es clave para evitar filtraciones desde lo interno de la empresa u organización.

Consejos para asegurar la comunicación a través de correo electrónico:

El correo electrónico es una herramienta esencial para comunicarse, además es una de las fuentes de información clave para los colaboradores, partners y clientes, sin embargo, campañas de spam y malware amenazan con la integridad de la información compartida a través de email, por eso, es muy importante que las bases usadas para detectar vulnerabilidades no sean de muy bajo costo o provenientes de fuentes gratuitas disponibles en internet. No espere a recibir informes especiales, procure obtener calidad antes que cantidad.

Una nueva modalidad de estafas a través de correo electrónico son las técnicas phishing aplicadas en fraudes BEC, los cuales consisten en simular que un alto cargo o gerente de empresa le envía solicitudes de transferencia al staff financiero interno o a las sucursales bancarias, así los cibercriminales pueden robar altas cifras de dinero con tácticas sencillas, pero perjudiciales.

Palabras usadas en las líneas de asunto de los mensajes de correo electrónico en campañas spam de malware
campañas malware
  • Ponga mucha atención a aquellos correos electrónicos que contengan adjuntos de Microsoft Office si provienen de fuentes no confiables o correo electrónico sospechoso, si desconfía de su procedencia, borre el mensaje instantáneamente.
  • Mantenga actualizados sus sistemas operativos y softwares. Estas actualizaciones de software incluyen parches de seguridad que corrigen vulnerabilidades o exposiciones ante hackers.
  • Si va a compartir una URL a  través de correo electrónico, cópiela directamente desde el navegador para asegurarse que no escriba una URL infectada con un nombre similar.

Consejos para prevenir ataques en la web y reducir las vulnerabilidades en línea:

Aunque los ataques en la web se redujeron en un 32 % en los últimos años, estos aún siguen siendo un problema de ciberseguridad, pues en promedio se detectan 229,000 ataques al día. El 76 % de los sitios webs revisados contenían vulnerabilidades, de las cuales el 9 % resultaron ser muy graves.

También la búsqueda de información a través de los principales navegadores en internet (Google Chrome, Edge, Mozilla Firefox , Safari and Opera)es un factor importante para analizar, durante 2016, se encontraron 888 vulnerabilidades.

vulnerabilidades en sitios web
  1. Tenga cuidado con los plugins a ejecutar, el software utilizado para la administración del sitio web puede venir con vulnerabilidades. Desarrolle la tecnología necesaria para su plataforma, si usa más plugins externos, la exposición ante ciberataques
  1. Implemente certificados SSL con validación extendida para verificar la protección y mostrar la dirección del navegador en verde (seguridad) a los usuarios de su sitio web.
  1. Realice revisiones a su sitio web para detectar intromisiones por malware.

¿Cuál es precio el precio de kits para hackers,  información robada y otros servicios en el mercado negro de internet?

ciberseguridad

Consejos para reducir las vulnerabilidades e impacto de Ransomware en las finanzas de las empresas:

Durante el 2016, el Ransomware apareció como una de las mayores amenazas para la ciberseguridad. Estos hackers han sofisticado las tácticas para atacar plataformas digitales aprovechando los cifrados, pagos con bitcoins y campañas de malware.

A partir de 2016, el Ransomware se convirtió en la amenaza más peligrosa del crimen cibernético. El promedio de los rescates por Ransomware aumentó de $294 dólares a $1077 dólares en 2016. En la mayoría de los casos, las víctimas reciben un correo electrónico spam creado para aparentar ser una factura o recibo comercial, la frase común del adjunto es como la siguiente: “aquí están los detalles de su compra reciente”.

Según una investigación realizada por Norton Cyber Security, el 34 % de las víctimas paga el rescato exigido por los hackers, sin embargo sólo el 47 % de los que pagaron el rescate recuperaron sus archivos o accesos.

ransomware

 

  1. Ponga cuidado con cualquier adjunto de Microsoft Office enviado como adjunto en los emails que le pide habilitar funciones extras para ver su contenido, a menos que venga de una fuente conocida y confiable.

 

  1. Realice copias de seguridad de los datos más importantes, esta es una de las formas más importante para combatir los ataques de Ransomware; los hackers toman como rehén los archivos importantes y luego los cifran para que nadie más tenga acceso, sin embargo, con un respaldo, los documentos se restauran después del fin del ataque.

 

Consejos para evitar ciberataques en celulares, tablets o en la nube:

 

  1. No descargue aplicaciones de sitios desconocidos e instálelas de repositorios o tiendas confiables.
  2. Revise muy bien los permisos de acceso que soliciten las aplicaciones.
  3. Instale aplicaciones de seguridad móvil adecuada como Norton para proteger sus dispositivos.
  4. Asegúrese de que el servicio de la nube usado tiene un sistema de respaldo.
  5. Implemente un plan de seguridad interno para el uso de la nube.

Hace años se pensaba que la ciberseguridad era asunto secundario, sin embargo, en los últimos años los grupos de hackers han mostrado acciones ambiciosas no sólo para robar tarjetas de crédito o información confidencial sino para robar millones de dólares en ataques únicos; además representan peligros para espiar estrategias comerciales internacionales o incluso influir en resultados electorales. Un entorno seguro requiere un equipo humano capacitado y sobre todo inversión en tecnologías de alto rendimiento.