Los ciberdelincuentes se enfocan en conseguir paquetes completos de información

La delincuencia ya no solo se vive en las calles. También está presente, y cada vez en mayor medida, en Internet. Ante esto, es indispensable tener en cuenta algunas consideraciones que detallamos a continuación.

De acuerdo a la firma ciberseguridad Forcepoint, para estar más seguro en las red de redes hay cuatro frentes que no debemos descuidar.

  • Agregadores de datos (data agreggators). Los ciberdelincuentes se enfocan en conseguir paquetes completos de información, como los datos personales que poseen los bancos o los registros electrónicos de empresas o centros la salud.

    Examinar el flujo de datos a través de la organización es la única defensa escalable, sostiene Forcepoint. Buscar y detectar patrones de consumo no habituales o el uso indebido de credenciales en una base de datos permiten identificar comportamientos maliciosos y evitar el robo de los mismos, agrega.

    • Nube.Según la mencionada firma de ciberseguridad, el uso de la tecnología en la Nube aumenta el riesgo de posibles filtraciones.

    “Los ciberdelincuentes la usan para esparcir malware, pues esta tiene una naturaleza que la hace escalable y de fácil acceso, ya que estas redes son compartidas, generalmente, entre usuarios de confianza, aumentando así la probabilidad de que la actividad infecciosa pase desapercibida”.

    Las organizaciones deben, precisa, contar con programas de seguridad que centren su atención en el accionar humano en la Nube, empezando por comprender el comportamiento del usuario típico o los patrones de utilización de datos. Esto permite marcar movimientos riesgosos o el inusual uso de las aplicaciones online.

    • Internet de las Cosas (IoT). La adopción a gran escala de dispositivos IoT en entornos de negocio y de consumo, con fácil acceso y no monitoreados, los convierte en un blanco deseable para los ciberdelincuentes, pues pueden mantenerlos a su merced y pedir rescate o tener una presencia persistente a largo plazo en la red. Es posible que cualquier atacante pueda, a través de dichos dispositivos, robar credenciales o insertar malware en el sistema, advierte la firma.

    • Criptomonedas. Estas se convirtieron, rápidamente, en el método de pago de rescate preferido por los ciberdelincuentes. En lo inmediato, se espera que haya una mayor cantidad de malware dirigido a atacar a usuarios de estas monedas y los sitios que permiten comprarlas, intercambiarlas y venderlas por otros capitales digitales o tradicionales.

    En ese sentido, Forcepoint advierte que los atacantes apuntarán a las vulnerabilidades en los sistemas que implementan la tecnología blockchain asociada a las monedas digitales.

Exponer nuestra información personal, al parecer sin valorarla, puede traer graves consecuencias personales y también para las empresas en las que trabajamos.

“Necesitamos entender verdaderamente la raíz del riesgo centrada en el comportamiento de las personas”, sostiene Josué Ariza, director regional para países de habla hispana de Forcepoint.

Mayo-junio 2018