¿Cómo la ciberseguridad protege los datos de su empresa?

Ciberseguridad es el armamento que disuelve los ataques dirigidos hacia la información confidencial y esencial de su empresa, pues los actos criminales no solo abordan los espacios físicos, también los entornos digitales. La conectividad en las organizaciones y empresas ha creado nuevas formas de operar para los cibercriminales, quienes fortalecen constantemente sus sistemas para mantener vigentes sus dañinos modelos de negocio.

Está claro que la tecnología permanecerá en constante transformación, en un ciclo de actualizaciones, vigencias y caducidad; sin embargo, es erróneo asumir que con la instalación de herramientas de ciberseguridad no habrá más amenazas. Las plataformas utilizadas por las empresas u organizaciones nunca estarán blindadas al cien por ciento. La clave de un plan de seguridad excelente es el monitoreo y la optimización constante.

Por esto, a continuación le compartiremos consejos para

  1. Evitar ciberespionaje y sabotajes 
  2. Asegurar la comunicación a través de correo electrónico
  3. Prevenir ataques en la web y reducir las vulnerabilidades en línea
  4. Reducir las vulnerabilidades y el impacto de ransomware en las finanzas de las empresas
  5. Evitar ciberataques en celulares, tablets o en la nube

¿Por qué la ciberseguridad es más importante que nunca?

Entre 2016 y 2017, algunos de los ciberataques más notables a nivel mundial fueron el malware destructivo en plantas de energía en Ucrania; el robo de datos al Comité Nacional del Partido Demócrata en Estados Unidos; el ataque ransomware que exigió rescate en bitcóin a la ciudad de Atlanta; el ciberataque que causó pérdidas millonarias a los bancos mexicanos y el jaqueo que sufrió Facebook, por el cual se violó el acceso a información personal de 30 millones de usuarios.

En los últimos años, los hackers han demostrado niveles de ambición nunca vistos, desde las acciones para irrumpir en las elecciones de los Estados Unidos hasta el impacto en las finanzas y principales plataformas de negocios. Esto pone en desventaja la seguridad de las empresas y organizaciones; al demostrarse que las tácticas empleadas por los delincuentes cibernéticos son simples, pero influyentes a gran escala.

Ciberseguridad empresarialAlgunos de los delitos cometidos por hackers causaron grandes impactos, ejemplos importantes son: el ataque dirigido por el grupo Banswift hacia el Banco Central de Bangladesh, al infiltrarse en la red interna y robar 81 millones de dólares. Los correos corporativos se están convirtiendo en los blancos ideales, por su nivel de compromiso con cuentas bancarias o información confidencial.

También se han detectado cambios en las metodologías de ciberataques a través de uso de herramientas enfocadas en clonar o copiar características de sistemas operativos. Sólo una técnica phishing a través de un correo electrónico bastó para obtener el acceso a la cuenta Gmail de John Podesta, el jefe de campaña de Hillary Clinton en 2016.
 
En 2016, 1 de cada 131 emails tenía contenido malicioso, la tasa más alta en cinco años, sin embargo, de acuerdo con el Informe sobre las amenazas para la seguridad en internet de Symantec (2018), ese promedio disminuyó a 1 de cada 412 emails en 2017.
 

Identifique su nivel de seguridad empresarial con este test gratuito
 

Prácticas de ciberseguridad a implementar en diferentes escenarios

 

La ciberseguridad requiere un nivel de planificación adecuado al sistema organizacional de la empresa; el personal dedicado a esta área debe estar altamente capacitado para interpretar las amenazas y así aplicar un esquema de infraestructura de calidad. Documente estos procesos para garantizar la continuidad de las prácticas en caso de rotación de personal.

 

Consejos para evitar ciberespionaje y sabotajes 

 

En los últimos cuatro años, las vulnerabilidades de ataques de Día Cero han disminuido, aunque en 2017 aumentaron levemente. Estas son fallas que no son descubiertas por los fabricantes de los software. Sin embargo, los hackers están recurriendo a herramientas que aparenten ser legítimas y creíbles, por lo que la ciberseguridad es una responsabilidad constante.

Ciberseguridad empresarial

  1. Crear planes que apoyen a los mecanismos de defensa contra fallas en las tecnologías o métodos de protección, esto debe incluir el despliegue de firewalls actualizados, antivirus y sistemas de protección internos.

  1. Asegure las contraseñas, aquellas con mayores privilegios deberían tener al menos entre 8 y 10 caracteres (preferiblemente más largas); incluya una mezcla entre letras y números. Aconseje a los usuarios a no reutilizar las mismas contraseñas, jamás deben compartirse los accesos; recuerde eliminar aquellas credenciales y perfiles que ya no son usados.

  1. Implementar y hacer que se cumpla una política de ciberseguridad. Los datos confidenciales deben ser encriptados y no estar en tránsito a través de la nube. Asegúrese de que la información del cliente también esté cifrada. Esto es clave para evitar filtraciones desde lo interno de la empresa u organización.

Consejos para asegurar la comunicación a través de correo electrónico
 

El correo electrónico es una herramienta esencial para comunicarse, además es una de las fuentes de información clave para los colaboradores, partners y clientes, sin embargo, campañas de spam y malware amenazan con la integridad de la información compartida a través de email, por eso, es muy importante que las bases usadas para detectar vulnerabilidades no sean de muy bajo costo o provenientes de fuentes gratuitas disponibles en internet. No espere a recibir informes especiales, procure obtener calidad antes que cantidad.

Una nueva modalidad de estafas a través de correo electrónico son las técnicas phishing aplicadas en fraudes BEC, los cuales consisten en simular que un alto cargo o gerente de empresa le envía solicitudes de transferencia al staff financiero interno o a las sucursales bancarias, así los cibercriminales pueden robar altas cifras de dinero con tácticas sencillas, pero perjudiciales.

Palabras usadas en las líneas de asunto de los mensajes de correo electrónico en campañas spam de malware

Ciberseguridad empresarial

  • Ponga mucha atención a aquellos correos electrónicos que contengan adjuntos de Microsoft Office si provienen de fuentes no confiables o correo electrónico sospechoso, si desconfía de su procedencia, borre el mensaje instantáneamente.

  • Mantenga actualizados sus sistemas operativos y software. Estas actualizaciones de software incluyen parches de seguridad que corrigen vulnerabilidades o exposiciones ante hackers.

  • Si va a compartir una URL a  través de correo electrónico, cópiela directamente desde el navegador para asegurarse que no escriba una URL infectada con un nombre similar.
Consejos para prevenir ataques en la web y reducir las vulnerabilidades en línea
 
Aunque en los últimos años, los ataques en la web habían disminuido en un 32 %, en 2017 se detectó un promedio de 611 141 eventos bloqueados por día (cerca de un 200 % más que en 2016), entre los cuales, los minadores de monedas representaron el 24 %. Por esto, tales agresiones continúan siendo un grave problema de ciberseguridad.
 
También la búsqueda de información a través de los principales navegadores en internet (Google Chrome, Edge, Mozilla Firefox , Safari y Opera) es un factor importante para analizar. Durante 2016, se encontraron 888 vulnerabilidades en estos software. En 2017, esta estadística aumentó en un 14 % para Safari y disminuyó en un 29 % para Firefox, en un 23 % para Edge y Explorer, y en un 9 % para Chrome.

Ciberseguridad empresarial

  1. Tenga cuidado con los plugins a ejecutar, el software utilizado para la administración del sitio web puede venir con vulnerabilidades. Desarrolle la tecnología necesaria para su plataforma.

  1. Implemente certificados SSL con validación extendida para verificar la protección y mostrar la dirección del navegador en verde (seguridad) a los usuarios de su sitio web.

  1. Realice revisiones a su sitio web para detectar intromisiones por malware

Ciberseguridad empresarialConsejos para reducir las vulnerabilidades y el impacto de ransomware en las finanzas de las empresas 

 

Si bien, en 2016 el ransomware apareció como una de las mayores amenazas para la ciberseguridad, ya que estos hackers habían mejorado sus tácticas para atacar plataformas digitales aprovechando los cifrados, pagos con bitcoins y campañas de malware; en 2017, sufrió un cambio de dirección.

El ransomware continúa siendo una de las amenazas más peligrosas del crimen cibernético, aunque el promedio de los rescates bajó a US$522. En la mayoría de los casos, las víctimas reciben un correo electrónico spam creado para aparentar ser una factura o recibo comercial. La frase común del adjunto es similar a la siguiente: “aquí están los detalles de su compra reciente”. Sin embargo, menos de la mitad de los usuarios que pagaron el rescate han recuperado sus archivos o accesos.

A la vez, las variantes de ransomware aumentaron en un 46 %. Esto, sumado a que muchos ciberdelincuentes están cambiando su enfoque hacia la minería de monedas para explotar los valores vigentes de las criptomonedas, evidencia que están buscando objetivos de mayor valor.Ciberseguridad empresarial

  1. Ponga cuidado con cualquier adjunto de Microsoft Office enviado como adjunto en los emails que le pide habilitar funciones extras para ver su contenido, a menos que venga de una fuente conocida y confiable.

 

  1. Realice copias de seguridad de los datos más importantes, esta es una de las formas más importante para combatir los ataques de ransomware; los hackers toman como rehén los archivos importantes y luego los cifran para que nadie más tenga acceso, sin embargo, con un respaldo, los documentos se restauran después del fin del ataque.

 

También puede leer: 5 reglas de seguridad informática para el teletrabajo

Consejos para evitar ciberataques en celulares, tablets o en la nube 

 

  1. No descargue aplicaciones de sitios desconocidos; instálelas de repositorios o tiendas confiables.

  2. Revise muy bien los permisos de acceso que soliciten las aplicaciones.

  3. Instale aplicaciones de seguridad móvil adecuada como Norton para proteger sus dispositivos.

  4. Asegúrese de que el servicio de la nube usado tiene un sistema de respaldo.

  5. Implemente un plan de seguridad interno para el uso de la nube.

Hace años se pensaba que la ciberseguridad era asunto secundario, sin embargo, en los últimos años los grupos de hackers han mostrado acciones ambiciosas no solo para robar tarjetas de crédito o información confidencial, también para robar millones de dólares en ataques únicos; además representan peligros para espiar estrategias comerciales internacionales o incluso influir en resultados electorales. Un entorno seguro requiere un equipo humano capacitado y sobre todo inversión en tecnologías de alto rendimiento.