Protege tu negocio del malware y phishing

Diciembre 12, 2018
Protegetedelmalware

Este año se distinguió por el desarrollo de la inteligencia artificial y el uso de equipos, enseres y vehículos con sensores y softwares que se interconectan y comunican entre sí. Sin embargo, estos adelantos introducen nuevos escenarios de riesgo para ciberataques a personas y negocios.

De acuerdo con expertos en ciberseguridad, el malware y el phishing son las modalidades de ataque que mayores peligros representan para los negocios de cualquier tamaño.

Solo algunas industrias han provisto datos reales sobre el impacto de los fallos de seguridad en la data de clientes y negocios. A mediados de este año, y solo en el sistema financiero internacional, las pérdidas por efectos de ciberataques llegaron a los $100 mil millones, según cifras del Fondo Monetario Internacional.

Malware: el capo de los ciberataques

El término malware es la abreviatura de malicious software. Se define como un programa de software o código de programación cuyo objetivo es dañar un sistema o causar un mal funcionamiento, para acceder a información secreta y archivos clave, entre otros. Dentro del grupo de malwares se encuentran variantes conocidas hace décadas como virus, troyanos y gusanos (worms), y versiones recientes como keyloggers, botnets y ransomwares, entre otros.

El ransomware es la modalidad de mayor riesgo. Funciona como un tipo de código malicioso que cifra la información o impide el funcionamiento normal de computadoras y equipos. Luego, les solicita a las víctimas pagar por restablecer la información o el equipo a su estado original. Los ataques están respaldados por organizaciones criminales con base mundial, que realizan sus transacciones de extorsión con criptomonedas.

¿Cómo opera el phishing?

El phishing es un método sofisticado en el que los ciberdelincuentes engañan al usuario para que revele información personal, como contraseñas o datos de tarjetas de crédito, números de cuentas bancarias y Seguro Social.

El ataque ocurre mediante el envío de correos electrónicos fraudulentos, como si provinieran de una institución bancaria. Contienen un mensaje de alerta o fallo en una transacción. En otras ocasiones, dirigen a un sitio web falso para que el usuario complete formularios ficticios con datos confidenciales. Bajo esta modalidad, los atacantes pueden inclusive realizar una llamada telefónica para validar datos.

Según Europa Press, el phishing constituye la mitad de las violaciones de datos a personas y organizaciones. Representa además la mitad de los casos de suplantación de identidad (48%), seguida por la solicitud de completar formularios (18%) y las vulnerabilidades de las aplicaciones web (18%).

¿Cómo puedes protegerte?

Debido a la complejidad y sofisticación de los ciberataques, no existen personas o corporaciones libres de riesgos. Una licencia de software antivirus ayudará, pero no es suficiente. La clave está en seguir estos hábitos de protección:

  1. Actualiza periódicamente sus herramientas de seguridad: antivirus, firewall, aplicaciones de protección de identidad y aplicaciones.
  1. Evita el uso de software pirata.
  1. No bajes ni consumas contenidos de nubes públicas o realices streaming de archivos cuya protección no esté garantizada.
  1. Modera o evita dar clic a propuestas de premios, productos gratis y sorteos. No le des validez a los emails que te ofrecen dinero fácil o acceso a contenido solo para adultos.
  1. Habla con tu familia sobre los riesgos de seguridad al usar smartphones, enseres inteligentes, vehículos y aplicaciones, entre otros.
  1. Dedica tiempo en tu negocio a construir una cultura de protección contra ataques maliciosos que puedan recibirse de fuentes externas. Establece un protocolo para el uso de software y pasos a seguir al compartir información con terceros.

Para más consejos sobre cómo prevenir el fraude en tu negocio accede la sección de seguridad para negocios.

GM Security Technologies crea soluciones innovadoras que ayudan a acelerar el avance de los negocios en las áreas de servicios de hosting gestionado, multi-tenencia, continuidad del negocio, seguridad integrada- física y tecnológica, ciber-seguridad, así como automatización y orquestación de procesos, con el objetivo de ofrecer eficiencia de costos a clientes y socios de negocios. Nuestros principios de simplicidad, innovación y éxito del cliente nos han convertido en el proveedor líder y de más rápido crecimiento en seguridad y tecnología del norte de América Latina. 

Banco Popular de Puerto Rico (Popular) no tiene ninguna afiliación o relación con GM Security Technologies. Este artículo es informativo y no representa ningún endoso o garantía de certeza del mismo. Popular ni ninguna de sus afiliadas, subsidiarias o relacionadas, son ni serán responsables por ningún daño especial, directo o indirecto, incidental o como resultado, incluyendo, pero no limitado a pérdidas de ganancias surgidas de o relacionadas a comunicaciones, artículos o consejería brindada por GM Security Technologies o que puedan surgir por la información contenida en este artículo. Popular se dedica a proveer servicios bancarios, por lo que no se dedica (directa o indirectamente) a ningún tipo de servicios de asesoría contributiva, contable, recursos humanos, capacitación o de mercadeo. En caso de requerir cualquier tipo de estos servicios deberá solicitar asesoría de un profesional competente y el que sea de su preferencia. Popular no es responsable en forma alguna por resultado de cualquier gestión relacionada si usted decide comunicarse voluntariamente con GM Security Technologies.

ˆ