Print this page

Ciberseguridad: ataques más sofisticados y cómplices que figuran en nómina

Los ciberdelincuentes encuentran proveedores fuera del continente y cómplices dentro de las organizaciones.

"Colombia está en el sexto lugar del ranking en Latinoamérica entre los que más reciben amenazas y ataques cibernéticos cada año"
Symantec

Salvo para el sector financiero y los grandes comercios, el aspecto más desatendido y de mayor riesgo para los negocios es el de la seguridad informática, especialmente cuando se cree que la información que se gestiona no representa ningún valor para un ciberdelincuente.

El 2015 cerró con un reporte de 40 millones de ataques a sitios web y plataformas empresariales, muchos de ellos resueltos sin consecuencias, otros tantos muy sonados por el riesgo en que se puso la información corporativa y de los usuarios.

Seguir pensando que por ser una Pyme la información no está en riesgo o que por no tener una pasarela de pago nadie se interesa en sus transacciones es el error del siglo. Por ello hay dos frentes básicos en los que se debe trabajar: 

 

Oportunidad 1: Acabar con el enemigo en los puntos de venta

Los ciberdelincuentes en América Latina ya saltaron fronteras y ahora negocian con sus colegas en Europa Oriental para adquirir malware que ataque los puntos de venta, según reporta el Kaspersky Lab.

Datáfonos y redes informáticas en las tiendas resultan ser no solo blancos apetecibles sino también altamente vulnerables, más cuando la tecnología utilizada es básica y en algunos casos obsoleta.

Para hacerse una idea del riesgo, piense en una simple tienda minorista (física) de zapatos, con un punto de venta único, que recibe pagos con tarjeta y registra los datos del comprador en una base de datos simple. Intervenir esa base de datos no significa ningún problema para un hacker y a cambio tendrá acceso a registros de nombre, dirección y teléfono de un cliente, de quien además podrían tener su número de tarjeta de crédito y así correlacionar la información y generar un fraude informático.

Para usos domésticos un antivirus puede ser la solución ideal, pero para efectos corporativos es necesario pensar en soluciones de seguridad informática que consideren el funcionamiento de las redes, los flujos de información y las tendencias globales en ciberataques.

 

Oportunidad 2: Evitar que el negocio le abra las puertas a los atacantes

El eslabón humano siempre es el más débil de la cadena de seguridad, pero sabiendo esto es deber de las áreas de TI preveer posibles puntos de riesgo (como conexiones desde móviles posiblemente infectados), para tomar acciones de prevención.

Los ataques híbridos (humanos – malware) "se pueden comparar con un acto de sabotaje que lamentablemente marcará la diferencia en el 2016 para diferentes tipos de empresas, incluyendo a los proveedores de Internet que desviarán el tráfico de los usuarios hacia sitios con servidores maliciosos”, según reseñan los análisis del Kaspersky Lab.

Ya no es tiempo para argumentar que 'No se sabe de tecnología' o intentar escabullirse con un '¿Cómo iba a saber que el celular estaba infectado?'; hoy todas las organizaciones están conectadas y en consecuencia todas las personas que trabajan en ellas, sin importar su rango o área de trabajo, deben tener conocimientos básicos sobre seguridad informática, más cuando los delincuentes hacen de su inocencia – o su ignorancia – la mejor cómplice.

e-max.it: your social media marketing partner
Read 6344 times