Es importante que los clientes cuiden celosamente su información personal para evitar ser víctima de los ciberdelincuentes.
Ciberataques
Cabe mencionar que, de acuerdo a un informe de Fortinet, el Perú se ubica entre el Top de los países más atacados por los ciberdelincuentes, alcanzando solo en el 2021 más de 11,5 billones de intentos de ciberataques.
Tags:
Ciberataques, ciberdelincuentes, Ciberseguridad
El trabajo remoto reduce la probabilidad de infección por virus, pero, al mismo tiempo, conlleva muchos riesgos de ciberseguridad. Perú, por ejemplo, es el tercer país con mayor cantidad de ciberataques, superando los 4 mil 700 durante este primer semestre.
Solo en marzo de este año, a nivel mundial hubo 20 millones de archivos violados, y aún con la baja en efectividad, el correo electrónico es responsable de aproximadamente el 94% de todo el malware. Cada 39 segundos, hay un nuevo ataque en algún lugar de la web. Un promedio de alrededor de 24,000 aplicaciones móviles maliciosas se bloquea diariamente en Internet.
De acuerdo con el Banco Mundial el costo promedio de una violación de datos en 2020 para las grandes empresas fue de más de $150 millones de dólares vs $3.92 millones en 2019, según los expertos de IBM Corporation. Un aumento muy significativo.
En ese sentido, Sebastián Sack, vicepresidente de Softline Latinoamérica, señala que “no es posible aplicar un conjunto completo de características de seguridad corporativa a las redes domésticas de los empleados, pero existen muchas soluciones que protegen a los trabajadores remotos”. A continuación, se detallan algunas recomendaciones del ejecutivo de Softline, tanto para proteger los dispositivos personales como para los corporativos:
- Asegurar los dispositivos personales de los trabajadores. La opción más conveniente es una aplicación móvil que genere un entorno controlado y que deje de forma privada, pero protegida, la información personal del usuario. Esto complicará significativamente cualquier intento de piratear un entorno corporativo que de otro modo sería vulnerable a ataques dirigidos.
- Utilizar cápsulas o contenedores de seguridad en los dispositivos personales. Antes de la pandemia, la gran mayoría de los usuarios ya tenían acceso al correo electrónico y otros recursos corporativos importantes desde sus dispositivos móviles. Esta solución permite aislar aplicaciones corporativas en un contenedor cifrado especial en la memoria de su teléfono inteligente y proteger la información sin afectar los procesos comerciales existentes. Si es necesario, también se puede utilizar en dispositivos corporativos.
- Monitorear el cumplimiento de los requisitos y políticas de seguridad en los dispositivos corporativos, ya que a diferencia de los dispositivos personales, siempre están protegidos por antivirus u otras herramientas de seguridad. Para este propósito, se puede utilizar la funcionalidad de cumplimiento que ofrecen muchos agentes de firewall. ¿Como funciona? Cuando un usuario intenta conectarse a través de VPN, el agente revisa su estación de trabajo: es la última versión del sistema operativo utilizada, las firmas antivirus están actualizadas, hay aplicaciones en lista negra o aplicaciones prohibidas por las políticas corporativas.
Ciberseguridad y las PYMES
El Vicepresidente de Softline Latinoamérica, afirma que a medida que las pequeñas y medianas empresas se integren a las cadenas de suministro globales, ofrecen a los ciberdelincuentes una puerta discreta para infiltrarse en socios más grandes, ya que sus presupuestos son menores y la cultura de seguridad tiende a estar menos desarrollada.
Está claro que las Pymes deben mantener en orden sus entornos digitales, sin importar dónde se encuentren. Pero no existe una solución única para todos. Las empresas deben considerar sus necesidades e identificar soluciones accesibles tanto en tecnología como en presupuesto junto con expertos internos o un proveedor de servicios de seguridad administrada (MSSP).
La lección que nos queda es clara: la ciberseguridad es fundamental, sin importar el tamaño de la organización.
Tags:
Ciberataques, Ciberseguridad, Trabajo remoto
Si antes de la pandemia los casos de secuestros de información o de ciberataques organizados a compañías y sectores específicos eran comunes, con la predominancia de las transacciones virtuales, el riesgo se ha incrementado. De acuerdo a la firma de seguridad Fortinet, Perú sufrió más de 1,000 millones de intentos de ciberataques en el primer trimestre de 2021. Los más comunes son los ‘malware’ que se descargan desde sitios web maliciosos.
“Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto mal configurados, lo que facilita este tipo de ataque”, señala Franz Erni, country manager de Fortinet Perú.
En un artículo para Gestión precisó los ciberataques que más afectan a los peruanos: SSH.Connection.Brute.Force (solicitudes seguidas de inicio de sesión), W32/Bancos.CFR!tr (troyano que hace conexiones de acceso remoto, recopila información del sistema, descarga archivos o coloca un malware), W32/Tibs.PACKED!tr (troyano que realiza actividades sin conocimiento del usuario) y el W32/Generic_PUA_MC.FXK (infector de archivos se propaga adjuntando su código a otros programas).
Opciones para protegerse
A partir de este contexto con nuevos riesgos han surgido pólizas de seguro orientadas a reforzar la ciberseguridad de las organizaciones y cubrir a las empresas y negocios frente a las pérdidas propias y los potenciales perjuicios que pueden ocasionarse a terceros.
Isaac Gutiérrez, director de estrategia de Prosegur Ciberseguridad, menciona que el principal problema de las pymes en este tema es no sentirse amenazadas, por lo que, no cuentan con los sistemas adecuados de protección o no los tienen bien configurados. Ante una vulneración de la seguridad, la aseguradora ofrece medidas como la recuperación de los datos y retorno al estado original de los equipos, además de un completo análisis forense.
Aunque la empresa no cuente con uno de estos seguros, Rafael Campos, experto en información y seguridad de Krealo, brazo de innovación abierta de Credicorp, recomienda mantener algunas precauciones como implementar antivirus y una protección Firewall, un filtro que protege a los ordenadores de intrusos. También se aconseja:
Actualizar los servidores semanalmente. Los sistemas no actualizados pueden ser usados por los ciberdelincuentes para infectarlos con cualquier clase de malware (software malicioso).
Realice análisis de seguridad constante de su tienda online. Si creó su página web desde cero, realice un análisis de seguridad para buscar vulnerabilidades y resolverlas.
Capacite a su personal. Es importante que eviten abrir links sospechosos cuando están en el correo del negocio y que sepan cómo identificar operaciones sospechosas.
