Cuando se da una noticia en el mundo sobre un ataque de robo de datos se pregunta ¿qué tan preparada está su empresa para lidiar con esto? Al igual que muchas empresas su compañía seguramente usa Internet; quizá tenga un sitio web para publicitar productos o educar a clientes potenciales sobre su industria; es posible que realice la venta de un producto o servicio en línea, o simplemente efectúa tareas cotidianas intercambiando información en la Nube. Cualquiera de estas actividades puede generar riesgos de seguridad.
A medida que la tecnología continúa evolucionando y es una base importante para la economía y los negocios, la demanda en las empresas para actualizar continuamente sus políticas en torno a la información y sus prácticas de seguridad es más vital que nunca. Los grupos de hackers no solamente lanzan ataques sofisticados a las empresas más grandes; las PYMES por las características de sus datos son el blanco perfecto para estos grupos y, en muchos casos, durante un ciberataque rara vez están preparadas tanto para el ataque como para el costo de recuperarse de tal incidente.
Así, el primer paso hacia la ciberseguridad es conocer el riesgo al que se enfrenta, ¿cuáles son los tipos de ataques que sufren muchas de estas PYMES?, ¿usar la Nube las hace más vulnerables?
Los Ciberataques más comunes
Los ataques cibernéticos más frecuentes que ponen en riesgo a las compañías son:
- Phishing: es un tipo de estafa donde los hackers intentan obtener acceso a una red por medio de spam en el correo electrónico u otros métodos de ingeniería social, la víctima proporciona datos e información confidencial y así obtienen acceso a la red. Por ejemplo, un ciberdelincuente puede conseguir “que haga clic” en un enlace y descargar algo malicioso para introducirlo en la red, o ese enlace puede llevarlo a un sitio falso donde le solicitan ingresar información específica sobre usted y la empresa para la que trabaja.
- DDoS (Denegación de servicio distribuida): es un ataque en el que múltiples fuentes se dirigen a un servidor web, sitio web u otro dispositivo de red; lo llenan con una avalancha de mensajes, paquetes y solicitudes de conexión hasta lograr que el objetivo sea "bloqueado", con ello los datos y el sistema en general no están disponibles para los usuarios.
- Malware: es un término abreviado que significa "software malicioso". Es un software diseñado específicamente para obtener acceso o dañar una computadora sin el conocimiento del propietario. Hay varios tipos de malware que incluyen spyware, keyloggers, virus, gusanos o cualquier tipo de código malicioso que se infiltra en una computadora con el objetivo de bloquear o robar información.
- Ataques de contraseña: también conocidos como ataques de fuerza bruta, a menudo utilizan algún tipo de sistema automatizado para realizar el ataque empleando diferentes combinaciones de contraseña (como una lista de diccionario) para intentar ingresar. La mejor manera de evitar que este tipo de ataque sea exitoso, es implementar prácticas donde las contraseñas para usuarios, cuentas de servicio y credenciales cambien en un cronograma consistente; es decir, mensual, trimestral, etc.
- Ransomware: es el ataque que mantiene despiertos a la mayoría de los ingenieros de seguridad, administradores, CSO y otro personal de TI durante la noche. Es un tipo de malware que bloquea y encripta los dispositivos en una red para evitar que alguien los use a menos que se pague un rescate. Una vez realizado el pago, el cifrado se desbloqueará y eliminará; o en algunos casos los hackers no desbloquearán los dispositivos, haciendo que la empresa afectada incurra en otros gastos para recuperarse.
Ciberataques en México
No hay duda que México es de los países más atacados en el mundo; según datos del estado global de la seguridad de información (GSISS) de PwC, el 78.6% de las empresas declaró haber detectado al menos un incidente de ciberataque en los últimos 12 meses. Adicionalmente Kaspersky Lab, registró en el último año un aumento de 35% en los ataques de malware en México, lo que lo convierte en el tercer país con mayor crecimiento en ataques en América Latina, se coloca por detrás de Argentina, con un aumento de 62 %, y de Perú con 39 %.
En los últimos meses se dio a conocer una noticia importante en cuanto a la seguridad de una paraestatal en el país, esta información afectó los indicadores de economía por la percepción de vulnerabilidad del Estado. El domingo 10 de noviembre de 2019, PEMEX fue víctima de un ataque de ciberseguridad efectuado con un tipo de ransomware. De acuerdo a una nota de Excélsior fue un ransomware del tipo DoppelPaymer, un malware de tipo ransomware BitPaymer, que impide a los usuarios acceder a sus archivos, cifrándolos.
Para poder usar los archivos de nuevo, las víctimas se ven obligadas a pagar un rescate. La investigación muestra que los ciberdelincuentes usan DoppelPaymer en ataques dirigidos; es decir, se dirigen a empresas y/o industrias específicas. Este ransomware agrega la extensión ".locked" al nombre de archivo de cada archivo cifrado, por ejemplo: cambia "imagen.png" a "imagen.png.locked". Y cada uno de los archivos cifrados obtiene su propia nota de rescate, siguiendo con el ejemplo, la nota para "imagen.png.locked" es "imagen.png.readme2unlock.txt", y así sucesivamente. Si no se paga el rescate los datos no se pueden leer ni manipular.
Por ello, las empresas deben conocer mejor cuáles son los dispositivos conectados a sus redes, y aprovechar las defensas automatizadas e integradas para resolver los problemas de ciberseguridad a velocidad y escala para proteger su negocio. Así, utilizar la detección basada en el comportamiento e información sobre amenazas alimentadas por inteligencia artificial a fin de concentrar sus esfuerzos en las correcciones de vulnerabilidades importantes, resulta clave.
A pesar de que cada vez es más común que se vulnere la seguridad digital de las personas a través del robo de cuentas, crédito, datos e información, puede hacer su parte para asegurarse de que no le suceda a usted ni a las personas que conoce.
Si bien no existe un "botón fácil" para protegerse, hay prácticas de seguridad sencillas que se pueden tomar para resguardar los datos. Tenga presente que, al actualizar constantemente todos sus dispositivos conectados, educarse a sí mismo y a los demás sobre estafas comunes, y crear cuentas con contraseñas hiper seguras, limita las posibilidades de ver comprometida su información.
Recuerde, contar con un aliado de tecnología con la experiencia y el conocimiento necesario, le ayudará a lograr sus objetivos comerciales, le invitamos a visitar https://www.kionetworks.com/es-mx/
Fuente:
CEGG. (s/a). Common Cyber Attacks: Reducing The Impact https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/400106/Common_Cyber_Attacks-Reducing_The_Impact.pdf consultado noviembre, 2019.Lara, Paula. Excelsior. (2019). Exigen a Pemex 4.9 millones de dólares; ciberdelincuentes demandan pago https://www.excelsior.com.mx/nacional/exigen-a-pemex-49-millones-de-dolares-ciberdelincuentes-demandan-pago/1347395 consultado noviembre, 2019.
PWC. (2019). GSISS 2018 Proteger la información y prosperar en una economía digital https://www.pwc.com/mx/es/servicios-consultoria/archivo/gsiss-2018.pdf?utm_source=RecursosAlumni&utm_medium=TransformarDigital consultado noviembre, 2019.
Stillman, Amy y Sebenius,Alyza. Bloomberg. (2019).Pemex enfrenta problemas de pago luego del cierre del sistema por ciberataque https://www.bloomberg.com/news/articles/2019-11-11/pemex-workers-barred-from-computers-after-unexpected-shutdown consultado noviembre, 2019.