Por Juan Manuel Haran

Si bien la expansión de diversas industrias al mundo digital les ha dado una gran ventaja, también las ha dejado vulnerables a los ataques cibernéticos, lo cuales son cada vez más recurrentes, pues los hackers se han ido actualizando con diversas tecnologías y modos de operación más sofisticados.

En México, se estima que 1.5  millones de personas son ciberatacadas a diario y se generan pérdidas de hasta 110 mil millones de dólares, informó la empresa de tecnología MER Group. Dentro de una empresa, la mayoría de los casos en los que la información y/o sistemas es comprometida, se debe a causa de un colaborador o ex-colaborador.

En el caso mexicano, se reportó que 49% de los responsables de ataques cibernéticos son empleados de menor rango, después se encuentran los ex-colaboradores con 37% y finalmente los proveedores con 34%. Un ataque cibernético le cuesta a las empresas mexicanas poco más de medio millón de dólares.

En los últimos años, el robo de información sensible se ha transformado en una industria millonaria que se comercializa principalmente en los mercados de la Darknet o Red Oscura. Los delitos cibernéticos tienen un valor, para la economía mundial, de 445,000 millones de dólares.

Aunque la mayoría de las computadoras en el mundo tienen algún tipo de protección como anti-virus; la posibilidad de que la información que contienen esté comprometida, no disminuye. Las ciberamenazas ponen en peligro la información y los recursos de las empresas. Por ejemplo, el phishing (una técnica criminal para estafar y obtener información confidencial) se ha convertido en uno de los ataques más peligrosos en cuanto a robo de datos, daño a sistemas, además de ser puertas de acceso a infecciones de malwares y ransomwares.

Los phishers continúan su éxito gracias al uso de métodos sofisticados de ingeniería social y por la falta de una conciencia empresarial en temas de ciberseguridad. El análisis de seguridad realizado por MER Group señala que las instituciones deben fortalecer sus mecanismos de protección y prevención para combatir este tipo de delitos, pues menos del 50% de las compañías cuentan con personal capaz de enfrentar dicha problemática.

MER Group recomienda seguir estos consejos para concientizar en relación a la ciberseguridad y prevenir ataques de phishing contra empresas:

  • Llevar a cabo Campañas de Simulación Phishing: Campañas “Anzuelo” que consisten en simular ataques de phishing reales. Se identifican los elementos más susceptibles a caer en un ataque cibernético entre los usuarios de dentro de la organización, se registran los resultados y se presentan a nivel ejecutivo para que se tomen como base para la aplicación de medidas específicas de concientización y capacitación para determinados trabajadores y/o para toda la empresa.
  • Capacitaciones en Ciberseguridad con Agentes Acreditados: Cursos que ayudan a las organizaciones a reforzar su posición de seguridad y garantizan que todos los trabajadores tengan conciencia de los riesgos y medidas de seguridad necesarias para sus cargos.
  • Plataforma Antiphishing: Las organizaciones pueden también implementar soluciones preventivas, como la plataforma antiphishing. Se crea automáticamente en tiempo real una firma del correo electrónico afectado y se elimina la amenaza para toda la empresa; además, se remueve el correo electrónico malicioso de todos los buzones de la compañía.
  • Solución de Monitoreo de sitios Phishing: Se trata de una tecnología exclusiva de monitoreo en la red para encontrar dominios maliciosos y sitios phishing casi en tiempo real. A su vez, se analiza cada característica del ataque y se identifica cuáles serán los siguientes pasos del phisher y bloquear el ingreso de futuros ataques.

Está claro que es prácticamente imposible librarse de un ataque cibernético; no obstante, existen soluciones en temas de ciberseguridad que las empresas pueden implementar para proteger, prevenir futuros ataques, o bien mitigar los efectos de un atentado virtual.

Mayo-junio 2018