Este año se distinguió por el desarrollo de la inteligencia artificial y el uso de equipos, enseres y vehículos con sensores y softwares que se interconectan y comunican entre sí. Sin embargo, estos adelantos introducen nuevos escenarios de riesgo para ciberataques a personas y negocios.
De acuerdo con expertos en ciberseguridad, el
malware y el
phishing son las modalidades de ataque que mayores peligros representan para los negocios de cualquier tamaño.
Solo algunas industrias han provisto datos reales sobre el impacto de los fallos de seguridad en la data de clientes y negocios. A mediados de este año, y solo en el sistema financiero internacional, las pérdidas por efectos de ciberataques llegaron a los $100 mil millones, según cifras del
Fondo Monetario Internacional.
Malware: el capo de los ciberataques
El término
malware es la abreviatura de
malicious software. Se define como un programa de software o código de programación cuyo objetivo es dañar un sistema o causar un mal funcionamiento, para acceder a información secreta y archivos clave, entre otros. Dentro del grupo de
malwares se encuentran variantes conocidas hace décadas como virus, troyanos y gusanos (
worms), y versiones recientes como
keyloggers, botnets y
ransomwares, entre otros.
El
ransomware es la modalidad de mayor riesgo. Funciona como un tipo de código malicioso que cifra la información o impide el funcionamiento normal de computadoras y equipos. Luego, les solicita a las víctimas pagar por restablecer la información o el equipo a su estado original. Los ataques están respaldados por organizaciones criminales con base mundial, que realizan sus transacciones de extorsión con criptomonedas.
¿Cómo opera el phishing?
El
phishing es un método sofisticado en el que los ciberdelincuentes engañan al usuario para que revele información personal, como contraseñas o datos de tarjetas de crédito, números de cuentas bancarias y Seguro Social.
El ataque ocurre mediante el envío de correos electrónicos fraudulentos, como si provinieran de una institución bancaria. Contienen un mensaje de alerta o fallo en una transacción. En otras ocasiones, dirigen a un sitio web falso para que el usuario complete formularios ficticios con datos confidenciales. Bajo esta modalidad, los atacantes pueden inclusive realizar una llamada telefónica para validar datos.
Según
Europa Press, el
phishing constituye la mitad de las violaciones de datos a personas y organizaciones. Representa además la mitad de los casos de suplantación de identidad (48%), seguida por la solicitud de completar formularios (18%) y las vulnerabilidades de las aplicaciones web (18%).
¿Cómo puedes protegerte?
Debido a la complejidad y sofisticación de los ciberataques, no existen personas o corporaciones libres de riesgos. Una licencia de software antivirus ayudará, pero no es suficiente. La clave está en seguir estos hábitos de protección:
- Actualiza periódicamente sus herramientas de seguridad: antivirus, firewall, aplicaciones de protección de identidad y aplicaciones.
- Evita el uso de software pirata.
- No bajes ni consumas contenidos de nubes públicas o realices streaming de archivos cuya protección no esté garantizada.
- Modera o evita dar clic a propuestas de premios, productos gratis y sorteos. No le des validez a los emails que te ofrecen dinero fácil o acceso a contenido solo para adultos.
- Habla con tu familia sobre los riesgos de seguridad al usar smartphones, enseres inteligentes, vehículos y aplicaciones, entre otros.
- Dedica tiempo en tu negocio a construir una cultura de protección contra ataques maliciosos que puedan recibirse de fuentes externas. Establece un protocolo para el uso de software y pasos a seguir al compartir información con terceros.
Para más consejos sobre cómo prevenir el fraude en tu negocio accede la sección de seguridad para negocios.
GM Security Technologies crea soluciones innovadoras que ayudan a acelerar el avance de los negocios en las áreas de servicios de hosting gestionado, multi-tenencia, continuidad del negocio, seguridad integrada- física y tecnológica, ciber-seguridad, así como automatización y orquestación de procesos, con el objetivo de ofrecer eficiencia de costos a clientes y socios de negocios. Nuestros principios de simplicidad, innovación y éxito del cliente nos han convertido en el proveedor líder y de más rápido crecimiento en seguridad y tecnología del norte de América Latina.
Banco Popular de Puerto Rico (“Popular”) no tiene ninguna afiliación o relación con las personas o entidades que se mencionan en este artículo. Este artículo es meramente informativo y no constituye un endoso o garantía de la exactitud del mismo. Ni Popular ni sus afiliadas, subsidiarias o compañías relacionadas son, ni serán responsables por ningún daño especial, directo o indirecto, resultante de la utilización de la información contenida en este artículo, el cual no fue preparado por Popular. Popular se dedica a proveer servicios financieros y no se dedica (directa o indirectamente) a brindar servicios relacionados a este contenido. En caso de requerir cualquier servicio relacionado, deberá solicitar asesoría de un profesional competente de su preferencia.