La empresa uruguaya experta en tecnología Isbel explicó que, para defenderse, lo primero es conocer al enemigo. Se debe tener en cuenta que es muy probable que cualquier empresa sufra algún tipo de ataque informático en un momento. Los ciberdelincuentes, en general, eligen el eslabón más débil para actuar: el usuario.
El ataque más común al usuario se conoce como “phishing”, basado en el engaño al usuario final. Los delincuentes se hacen pasar por compañías o personas confiables para obtener información confidencial. En el 53% de los casos suplantan la identidad de instituciones financieras, con el objetivo de obtener credenciales de cuentas bancarias o de crédito de sus víctimas. Juniper Research calcula que para 2020, el número de datos personales robados será de 5 mil millones.
A su vez, otro error común que tiene que ver con el factor humano es una infraestructura de nube mal configurada. Según los registros comprometidos que identificó IBM Security durante 2017, este problema se dio en 70% de los casos.
El último estudio de Accenture sobre el costo de los crímenes cibernéticos arroja que estos se han incrementado en un 27% anual. El “ransomware”, es decir, el ataque mediante el cual los criminales cifran información de una empresa y exigen un rescate a cambio de recuperarla, se ha duplicado de un año a otro del 13% al 27%.
A su vez, para hacerle frente a las amenazas, Isbel recomienda establecer sistemas y planes de seguridad. Fomentar una cultura de seguridad y concientizar sobre los riesgos entre los colaboradores de la empresa es el primer paso para una estrategia de ciberseguridad.
Por otro lado, el email es la primera puerta de acceso a la red de una empresa, por lo que además de capacitar al personal es necesario contar con herramientas efectivas que identifiquen y bloqueen el phishing y otras amenazas.
Asimismo, señala la importancia de mantener actualizados los sistemas operativos con parches de seguridad. Otra técnica común para mitigar el impacto de este tipo de ataques es realizar copias de seguridad periódicas de la información crítica de la compañía. Para aquellas empresas que utilicen servidores virtualizados, es recomendable instalar alguna solución de microsegmentación para analizar y proteger el tráfico Este-Oeste entre distintas máquinas virtuales. Tradicionalmente las empresas no monitorizaban este tráfico sino solamente las conexiones con otras redes o internet.