De guerra campal a cibernética: ¿cómo proteger su empresa de los hacker?

Una guerra campal se está librando entre Rusia y Ucrania, un conflicto que ha cobrado miles de vidas y amenaza a otras cientos de personas y países. Esto ha desencadenado otras confrontaciones como en el campo cibernético, dando inicio así a lo que se conoce como ‘guerra híbrida’. Es una estrategia utilizada para desestabilizar un gobierno, combinando aspectos analógicos y digitales que a su vez desequilibran la economía, y extienden la desinformación entre la población.

República Dominicana y España, al igual que otros países, no han quedado exentas de estos ataques en un momento donde está creciendo la tensión global. Mientras en el país caribeño al menos 14 portales gubernamentales ha sido afectados por un “defacement”, el cual fue auto adjudicado por el grupo de hackers denominado Hunter Bajwa Pakistan Zindabad, provenientes de China y, para sorpresa de pocos de Rusia.

En la nación europea, el Centro Nacional de Inteligencia (CNI) dijo que se ha intensificado una «batalla oculta» en línea luego de que España anunciara sanciones contra el régimen de Putin.

El CNI informó que el impacto de estos ataques continuos tiene el potencial de interferir en el funcionamiento normal de los servicios públicos esenciales. En una nota de prensa, Peter Bäckman, CEO de TEDCAP dijo que “el Gobierno tiene la responsabilidad de imponer los estándares de ciberseguridad para el sector privado y la ciudadanía”, por lo que “no podemos seguir con la cabeza metida en la arena sobre las realidades tecnológicas actuales y sus riesgos”.

El experto hace eco de las declaraciones del presidente de Estados Unidos, Joe Biden, sobre el alto nivel de alerta que debe de estar los Estados debido al impacto del conflicto en Ucrania. La lista de posibles víctimas cibernéticas críticas incluye bancos, compañías eléctricas, fabricantes de alimentos, fabricantes de medicamentos, proveedores de combustible y contratistas de defensa, todos los cuales se han visto afectados en los últimos años por piratas informáticos.

¿Cómo afecta la guerra cibernética a las empresas?

Las amenazas de las guerras híbridas combinan campañas de desinformación con ataques cibernéticos a la infraestructura, los procesos económicos y las instituciones democráticas, con el potencial de causar daños físicos y obtener acceso ilegal a datos personales de los ciudadanos, robar secretos industriales o de estado, sembrar desconfianza y debilitar la cohesión social. Estas actividades socavan la seguridad y los beneficios que aporta el ciberespacio para el desarrollo económico, social y político de República Dominicana, advirtió el experto sueco-dominicano.

Los expertos en ciberseguridad de Trend Micro van más allá y alertan de un aumento récord de amenazas, con los sectores críticos -gobierno, banca y salud- como principales objetivos de los criminales. En concreto, precisan que se trata de un incremento del 42 por ciento interanual en 2021, hasta superar los 94,000 millones de ciberataques detectados.

Mecanismo

La investigación muestra que mientras los actores de amenazas están mejorando a la hora de explotar los errores humanos para comprometer la infraestructura de la nube y los trabajadores remotos, los empleados que trabajan en su domicilio suelen ser propensos a correr más riesgos que los que trabajan en la oficina, lo que hace que el ‘phishing’ sea un riesgo especial.

Esos informes detallan que Trend Micro Cloud App Security (CAS) detectó y evitó 25.7 millones de amenazas de correos electrónicos en 2021, en comparación con 16.7 millones en 2020, mientras que el volumen de intentos de phishing bloqueados casi se duplicó durante el período.

Esto indica que en la nube los sistemas mal configurados son “una plaga” para las organizaciones. Además, cuando los servicios cuentan con tasas relativamente altas de configuración incorrecta se exponen a ataques de grupos de cibercriminales.

LE PUEDE INTERESAR: Jornada laboral de 4 días: tan polémica como innovadora 

Soluciones

Lo ideal es comenzar desde lo mínimo. Esto significa empezar con pasos sencillos pero muy importantes que puede seguir para evitar que los hackers accedan su computadora e información personal.

  1. Nunca proporcione a terceros acceso remoto a su computadora. Estafadores intentarán a convencerle a pagar para servicios no necesarios y conseguir acceso a su computadora para obtener información personal o instalar software malicioso.
  2. Actualice el sistema operativo regularmente. A menudo hay configuraciones en su sistema operativo para hacer estas actualizaciones automáticas.
  3. No hacer clic en ventanas emergentes. Estas ventanas emergentes no solo pueden reducir la velocidad de su computadora e internet, sino que al hacer clic en estos puede accidentalmente registrarse para servicios no autorizados.
  4. Cuidado con lo que descarga. Unos de los virus más destructivos se han ocultado en programas del internet y aplicaciones o adjuntos de correos electrónicos. Esté seguro de solo descargar fuentes confiables. Incluso si conoce el remitente, podría ser posible que su computadora fue hackeada y está enviando correos electrónicos infectados. Esos correos electrónicos también podrían ser muy bien disfrazados para parecer a instituciones financieras bien conocidas o sitios web minoristas, enviado para conseguir su información personal.
  5. Evitar el envío de información confidencial o personal a través de correo electrónico. El correo electrónico no suele ser cifrado, o en otras palabras no en un “código secreto,” y puede ser interceptado y leído por hackers.
  6. Cortafuego personal. Ayuda a mantener los hackers fuera y ayuda a prevenir que el software malicioso envíe su información personal a criminales.
  7. Evite redes inalámbricas. Para su red doméstica, asegúrese de que su enrutador está protegido por contraseña. Para acceso a redes públicos (tal como restaurantes, bibliotecas o cafés), este consciente si la red no es segura. Criminales cibernéticos aprovechan estas redes inseguras para hackear su computadora y acceder a sus datos personales.
  8. Deseche las computadoras seguramente. Asegúrese de que todos los datos personales se eliminan mediante el borrado o destrucción físico del disco duro de la computadora.
  9. Protocolos de seguridad adecuados. Se deben utilizar los protocolos de seguridad adecuados para evitar intromisiones indeseadas y crear copias de seguridad para que, en ningún caso, los archivos se pierdan o desaparezcan, con las posibles consecuencias económicas y legales que eso implicaría.
  10. Forma a los empleados. Es imprescindible disponer de un personal informático en la empresa, capaz de hacer frente a cualquier tipo de problema de seguridad.

La red puede ser peligrosa y las amenazas a las que se exponen tanto las empresas como las personas son constantes. Así como los hackers perfeccionan cada vez más sus ataques para vulnerar la seguridad de las compañías, estas deben asegurarte que todos los dispositivos electrónicos que se usarán en ella están debidamente protegidos.

Es decir, tener instalados los correspondientes antivirus, firewalls, sistemas de autenticación, VPN para el acceso remoto, así como mantener tanto softwares como hardware completamente actualizados. La tecnología brinda nuevas armas y oportunidades para luchar contra ellos.

Related Posts