Tan solo en 2020, el total de amenazas digitales alcanzó la exorbitante cifra de 62,546,400,000, según una investigación del portal InfoSecurity. Un dígito difícil de asimilar y que demuestra el impacto de los ciberdelincuentes.
La primera tarea para intentar no ser víctimas es entender cómo funciona el proceso. En este sentido, de las múltiples ciberamenazas que existen, cinco de ellas son las más frecuentes:
- Malware: se refiere a cualquier tipo de programa o código malicioso que es dañino para los sistemas. Este software malicioso busca dañar o deshabilitar sistemas informáticos y equipos, con el objetivo de asumir el control parcial de las operaciones de los dispositivos.
- Ataque web / Cross Site Scripting: es un tipo de vulnerabilidad propio de las aplicaciones web, que puede permitir al intruso vulnerar páginas web visitadas por el usuario para robar información delicada, secuestrar sesiones de usuario y comprometer la integridad del sistema.
- Phishing: es la estrategia usada por los ciberdelincuentes para, a través de un correo electrónico o mensaje falso, obtener información confidencial de forma fraudulenta, como contraseñas, datos de tarjetas de crédito o información bancaria del usuario.
- Ataque a aplicaciones web / SQL Injection: es una vulnerabilidad que permite al atacante inyectar instrucciones SQL de forma maliciosa y malintencionada dentro del código SQL programado para la manipulación de bases de datos, con el fin último de obtener y divulgar información de la base de datos (contraseñas, correos, información relevante), entre otros daños.
- SPAM: corresponde a todas las formas de correo basura digital. Son comunicaciones no solicitadas que se envían de forma masiva por Internet o mediante otros sistemas de mensajería electrónica y que pueden contener scripts potencialmente peligrosos.
Peligro inminente
Según un informe de la aseguradora NetDiligence, el sector de Retail aparece en el top-5 de los más afectados por los ciberataques en 2020, un escenario que comparte entre las pymes con los rubros de Servicios Financieros, Salud, Servicios Profesionales y Manufactura.
Las causas de los delitos virtuales, de acuerdo con el mismo reporte, es encabezada por hackers, correos corporativos vulnerados y ramsonware.
Independientemente de cuál sea la causa o el origen, el costo promedio de un ataque malwarees de USD $2.6 millones, según las investigaciones de la consultora Accenture. Mientras, con base en la información de IBM, una fuga de datoscuesta en promedio USD$3.9 millones; en tanto, un registro robado tiene un valor promedio de USD $150.
Por eso es importante tomar medidas contundentes e inmediatas para evitar estas costosas consecuencias. Y tres puntos son vitales a la hora de reducir el impacto de la ciberdelincuencia.
- Identificar:
El primer paso en una estrategia de ciberseguridad es comprender sus recursos y sus riesgos.
- Identificar y controlar quién tiene acceso a la información de su empresa.
- Requerir cuentas de usuarios individuales para cada empleado.
- Crear políticas y procedimientos para la ciberseguridad. Por ejemplo, reforzar las contraseñas y clasificar los datos.
Proteger: - Limitar el acceso de los empleados a los datos y a la información (Principle of Least Privilege)
- Limitar cuentas superusuario, admin, de dominio, de servicio, de aplicación…
- Parchear los sistemas operativos y aplicaciones de forma rutinaria.
- Instalar y activar firewalls de software y hardware en todas las redes comerciales.
- Asegurar los puntos de acceso inalámbrico y las redes.
- Arquitectura Zero-Trust.
Detectar: - Cuando ocurra un ataque, se deben tener mecanismos que alerten lo más rápido posible.
- Instalar y actualizar antivirus, antispyware y otros programas antimalware en los end-points y en los servidores.
- Mantener y monitorear registros de actividad (intentos de log, I/O en cada puerto, conexiones fuera de hora, etc.).
- Definir alertas para cada anomalía.
AUTOR:
JOSÉ MANUEL VALLADARES
PR Executive
jose.valladares@intcomex.com
