Aprender a protegerse desde lo más básico a lo más complejo tiene una importancia inmensa, estoy leyendo algunos datos de ESET y menciona dos factores a donde apuntan todos los ataques en las empresas.
Dentro o fuera de estas empresas siempre es importante aprender de estos casos para ayudar a reducir el logro de este tipo de ataque sobre nuestros datos y otros datos que puedan comprometer otros.
Extracto del comunicado de ESET
Las organizaciones de todos los tamaños tienen la necesidad de mejorar sus medidas de
seguridad para mitigar las chances de ser víctimas de los ataques dirigidos. De hecho, una
reciente encuesta de ESET a 10.000 consumidores y líderes de negocios en varias partes del
mundo reveló que 45% de las empresas han experimentado una brecha de seguridad.
- El aspecto humano en la seguridad es clave. Los errores cometidos por los empleados
pueden adoptar una variedad de formas: por ejemplo, pueden ser víctimas de phishing o
ataques de ingeniería social más dirigidos, o pueden configurar mal un sistema. Los dos
primeros errores son particularmente amenazantes si se considera el desplazamiento
hacia el trabajo remoto impulsado por la pandemia.
Dado que las empresas no estaban preparadas para la transición rápida e inesperada, se vieron obligadas a actuar de manera apresurada, lo que provocó que los trabajadores remotos recién incorporados no
recibieran ninguna capacitación adicional en ciberseguridad.
Los atacantes podrían utilizar uno de los delitos en línea más dañinos desde el punto de vista
financiero: la estafa conocida como Business Email Compromise (BEC). En este tipo de ataque,
el ciberdelincuente apunta a su víctima comunicándose desde una cuenta de correo electrónico comprometida perteneciente a un miembro de la empresa (generalmente de mayor jerarquía) o a un miembro de una empresa con la cual se tiene una alianza comercial, solicitándoles que realicen una tarea legítima, como comprar y enviar artículos o transferir pagos. - Sin embargo, en lugar de proporcionar datos de una dirección o cuenta bancaria legítima, el estafador agrega la suya propia, robando el dinero a la compañía. Alternativamente, las organizaciones apuntadas pueden recibir un correo electrónico fraudulento que contiene un enlace o un archivo adjunto que oculta malware, que en caso de ser descargado infectará la computadora e incluso puede llegar a extenderse por la red.
- El factor técnico. La mayor parte de la defensa contra las ciberamenazas debe recaer
sobre las soluciones técnicas implementadas a lo largo de toda la infraestructura del
negocio.
Toda empresa, sin importar su tamaño, debe tener un plan de continuidad del
negocio en caso de que ocurra un ciberataque. Un plan adecuado siempre debe
incluir copias de seguridad de los datos y, si el presupuesto lo permite, un backup de toda
la infraestructura.
Estas copias de seguridad pueden resultar útiles, especialmente si se
produce un ataque de ransomware. Para que las copias de seguridad sean eficaces, deben
actualizarse periódicamente y evaluarse con frecuencia para garantizar que funcionan
correctamente. - En estos casos es preferible esperar lo mejor, pero planificar para lo peor. Todos los sistemas
operativos y software deben ser actualizados y parcheados periódicamente. Si se contrata a un
profesional o se tiene un departamento dedicado a la seguridad de la información, lo más
probable es que ellos mismos administren estas actualizaciones o configuren sus sistemas de
manera que se actualicen automáticamente a la última versión disponible.
Lo mismo debe hacerse si los sistemas son administrados por terceras partes. Según la encuesta de ESET, el 28% de las empresas no están invirtiendo activamente en nuevas tecnologías para ayudar a
proteger las finanzas o al menos no saben si lo están haciendo.
Los ataques de DDoS que tienen como objetivo interrumpir la capacidad de proporcionar
servicios de las víctimas son otra de las amenazas con la que pueden tener que enfrentarse las
empresas. Si una empresa se convierte en víctima de un ataque DDoS, sus sistemas se
inundarán de solicitudes que superarán la capacidad de dar respuesta a los sitios web y los
desconectará. Esto podría traducirse fácilmente en cientos de miles de dólares en ingresos
perdidos para el negocio apuntado por los atacantes.