Tecnología

martes, 18 de febrero de 2020 | 7:00 am

Los ataques de phishing, malware y cryptohacking aumentaron más de 8000%

Con la evolución de las tecnologías y el nuevo ecosistema de conectividad y almacenamiento masivo donde nuestros dispositivos están permanentemente interconectados, se hace necesario destinar esfuerzos en desarrollar avanzados sistemas de protección ante ciberataques.

Compartir
EmailFacebookLinkedInTwitter
(Argentina)

Por Diego Castellano, Network Information Security – Global Cyber Defence Operations para Argentina Aceleration Center de PwC Argentina

Muchas veces al hablar de ciberseguridad, quienes son ajenos al rubro de la tecnología suele imaginar que los ataques de hackers buscan vulnerar complejas infraestructuras de seguridad informática en entidades gubernamentales o financieras. A comienzos de la década de 80, cuando se hicieron públicos los primeros casos de vulnerabilidades y subsecuentes ataques a sistemas informáticos, fueron llevados a cabo por personas con amplios conocimientos informáticos que se dedicaban a acceder ilegalmente a sistemas ajenos y manipularlos.

Por esos años lo que incentivaba a los agresores a vulnerar sistemas de seguridad de grandes corporaciones era el desafío y el orgullo de poseer el conocimiento y la capacidad para quebrantar costosos y complejos sistemas de seguridad. Hoy el incentivo cambió y se llama dinero o “easy money” y nosotros, los simples usuarios, independientemente de qué es lo que hagamos y dónde, somos sus principales objetivos y los más vulnerables especialmente si aún no fuimos instruidos en ciberseguridad.

Con la evolución de las tecnologías y el nuevo ecosistema de conectividad y almacenamiento masivo donde nuestros dispositivos están permanentemente interconectados, se hace necesario destinar esfuerzos en desarrollar avanzados sistemas de protección ante ciberataques. Pero muchas veces de poco sirve que las empresas inviertan en enormes y costosos sistemas si los empleados no son educados rigurosamente sobre los riesgos y las prácticas de seguridad. Es necesario que las personas puedan identificar o sospechar de una posible agresión y reportarla inmediatamente al departamento de seguridad informática.

Si recordamos y analizamos uno de los más famosos ciberataques globales que terminó afectando a más de 150 países, el “Wannacry”, fue el mayor ataque de ransomware conocido de la historia. Era un programa malicioso que afectaba computadoras con el sistema operativo Windows, las cuales no tenían instalada la actualización de seguridad MS17-010 que Microsoft había publicado 2 meses antes. El código encriptaba todos los archivos y luego exigía un pago en concepto de rescate, el mismo debía abonarse en cryptomonedas para que el usuario pudiera acceder nuevamente a sus archivos. Aquellas organizaciones donde se había omitido la actualización de seguridad y las personas no supieron identificar la agresión, fueron víctimas facilitando su expansión global en muy poco tiempo y provocando pérdidas millonarias en todo el mundo.

Los ataques de phishing, malware y cryptohacking aumentaron más de 8000% en los últimos 2 años luego de la efectividad de propagación del “Wannacry” y suelen llegar en forma de simples e-mails fraudulentos o al navegar en sitios de internet utilizando la cuenta de correo de la empresa. Si los usuarios aceptan cualquier tipo de correo o archivo o navegan libremente llegando a sitios sospechosos, se deja una ventana abierta para ser víctima de un ciberataque por lo que más allá de las estrategias que los técnicos puedan llevar a cabo a nivel infraestructura, se debe trabajar con rigurosas políticas de entrenamiento en ciberseguridad para todos los integrantes de una organización.

Una correcta política de entrenamiento en ciberseguridad en cada organización, sumado a diferentes técnicas de mitigación, como ser la actualización y gestión de parches de sistemas operativos, segmentación de la red, realización de frecuentes copias de seguridad, implementación de herramientas de anti-virus, anti-malware y anti spam, colaboran con la protección integral ante posibles amenazas. El objetivo es lograr que cada uno de los colaboradores de una empresa sean conscientes de los peligros a lo que están expuestos e incorporar las prácticas y recaudos necesarios antes de abrir un correo electrónico sospechoso o antes de visitar sitios webs dudosos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

multimedia