Table of Contents
Las ciberamenazas se han convertido en una preocupación constante para diferentes escenarios, comprometiendo información y procesos clave de las organizaciones, y en este escenario, ¿cómo deberíamos proceder?
Tan solo para tener una visión actual de este tipo de amenazas en Colombia, y según el Centro Cibernético de la Policía Nacional, el cibercrimen aumentó progresivamente.
Delitos como el acceso abusivo a sistemas informáticos aumentó, y la cifra llegó a 5.584 casos reportados; interceptación de datos informáticos a 1.231; suplantación de sitios web a 4.353, para este caso, el aumento significó el 358 %; transferencia no consentida de activos 2.632; hurto por medios informáticos y semejantes 13.212; y daño informático 507, entre otros datos de ciberataques.
Y entonces, ¿cuáles son las amenazas más comunes para estar alertas y no caer en el engaño? Veamos a continuación cada una de ellas:
Phishing
Es considerado el rey de los ataques informáticos: se trata de una de las amenazas con mayor capacidad de daño, se aprovecha de la inocencia de las personas para acceder a datos e información importante -incluso- a grandes cantidades de dinero.
Además, suplanta la identidad de otra empresa o persona de confianza y de esa manera consigue que se hagan clics en enlaces maliciosos para descargar virus y robar datos.
Un famoso grupo farmacéutico fue víctima de este delito y los atacantes consiguieron que un empleado transfiriera más de nueve millones de euros a una cuenta desconocida, haciéndole creer que era la petición de su superior.
Malware y ransomware
El primero puede incluir desde troyanos para robar información hasta virus más destructivos. Es más, suele estar relacionado con el phishing.
Si el atacante consigue su objetivo y alguien hace clic en un enlace, puede descargar un malware sin saberlo. Por desgracia, este puede dejar inutilizables los computadores u otros dispositivos de una empresa.
Así pues, es más perjudicial para pequeños negocios que, tal vez, no tengan los recursos para adquirir equipos nuevos.
En cuanto al ransomware, es una de las amenazas más peligrosas actualmente. Puede encriptar por completo los sistemas de un negocio y evitar que la propia empresa pueda acceder a ellos, secuestrando la información a cambio de rescate.
Amenazas internas
Es normal, las personas nos equivocamos, y los ciberdelincuentes usan las emociones para inducirnos al error.
Sin embargo, también se puede caer en un tema de ciberataque por ignorancia o negligencia; un empleado puede publicar información privada o, entrando a la cuenta del trabajo desde un equipo que no sea suyo, permitir la instalación de un malware.
No obstante, también hay que considerar la posibilidad de que sea una filtración intencionada y para eso también las compañías deben estar preparadas.
Te puede interesar: Los dispositivos móviles cada vez en mayor riesgo.
Contra las ciberamenzas, las claves son una buena defensa
Los EDR (Endpoint Detection and Response) son la evolución de lo que se conoce como antivirus o también llamados EPP. Su implementación es aconsejable y nacen de la necesidad de combatir malwares y ataques avanzados que no solo afectan un dispositivo, sino que también afectan la red completa de una empresa.
Utilizan técnicas avanzadas como el machine learning, sandboxing y herramientas de mediación para detectar y actuar al instante frente a cualquier amenaza.
Otra de las soluciones que ofrece el mercado es por medio de Python, un lenguaje de programación. En el caso de la ciberseguridad, este será el lenguaje por defecto para la creación de herramientas y scripts en 2021.
Además, la facilidad con la que puedes leer su código, hace que no se necesite ser el mayor de los expertos y se pueda trabajar sin necesidad de conocer previamente una gran cantidad de lenguajes de programación.
Una de las buenas prácticas que tienen las organizaciones es la realización de un Pentest (penetration test) o examen de vulnerabilidades.
Todo cambia
Vale la pena destacar que el mundo se está transformando y las profesiones también lo están haciendo, por ejemplo, según cifras de Fedesoft, el déficit está por alrededor de las 60 mil personas en el sector IT en Colombia.
El número de profesionales requeridos en el ámbito IT es superior al de personas formadas, y en ciberseguridad todavía más, y no solo pasa en Colombia. Esto ocurre -entre otros factores- porque, por un lado, la demanda por profesionales que sepan hacer frente a estos nuevos problemas aumenta exponencialmente, y, por otro, aún se siguen eligiendo carreras tradicionales diferentes a las ingenieras.
Finalmente y ante tal panorama, las organizaciones deben implementar de manera inmediata herramientas que les permitan protegerse de las ciberamenzas y criminales digitales. Allí, los desarrolladores, programadores y expertos en ciberseguridad juegan un papel fundamental porque deben estar actualizados y totalmente enterados y entrenados para contener las diferentes amenazas, concluyó Adriana Botelho, CEO KeepCoding.
