Cibercrimen: el mal nunca descansa
Por Elena Marcos
El Cibercrimen se ha sofisticado en los últimos años y encuentra siempre un recoveco, una grieta, para atacar la Ciberseguridad de sus víctimas.
Nadie está exento de sus ataques, ni particulares ni empresas de todo tipo, así como organismos oficiales.
Estos grupos de cibercriminales están muy bien organizados, aunque a veces actúan como “lobos solitarios”.
Los “atentados“ de los hackers han aumentado especialmente durante el confinamiento producido a causa de la crisis sanitaria del virus COVID 19.
El uso indiscriminado y masivo de todo tipo de dispositivos, el aumento del teletrabajo y de compras y transacciones on line, han abonado un terreno aún más fértil para que los hackers emprendan ataques y consigan sus objetivos, porque “el mal nunca descansa”.
Las cifras son impactantes: el coste global de la Ciber delincuencia alcanzará los 6 billones de dólares en 2021.
Forrester, analista independiente, publicó que los ataques a las organizaciones aumentaron un 500% en 2019. Cifras desorbitantes que crecen exponencialmente.
¿Cómo actúan estos hackers? Suplantando a terceros para engañar a alguno de los miembros de la compañía, ya sea mediante un correo o algún otro tipo de comunicación con un enlace que aparentemente es inofensivo para así lograr que se descargue el código malicioso.
Las formas que adoptan estos ataques son múltiples:
- Ataques a la red distribuidos (también llamados ataques DDoS)
- Operaciones de chantaje
- Robo de códigos de acceso a cuentas bancarias, etc.
El cibercriminal buscará infectar y controlar miles, millones de ordenadores, de modo que pueda actuar como administrador de una red bot que gestionará de manera remota.
Para luchar contra la ciber delincuencia existen algunas medidas preventivas:
- Utilizar una VPN siempre que sea posible
- Asegurarnos que las páginas web sean seguras antes de meter nuestras contraseñas
- Utilizar siempre antivirus
- Usar contraseñas seguras con más de 14 caracteres
- Contar con backups remotos
- Mantener actualizados los sistemas operativos para que sean más robustos
- No hacer click en enlaces o anuncios desconocidos
A nivel empresarial, la clave esta en concienciar a los empleados y colaboradores de nuestras compañías y formarles en conocimientos en Ciberseguridad para que sean capaces de detectar de manera proactiva este tipo de amenazas.
Nadie está exento de estos ataques. El 15 de agosto la compañía aseguradora Mapfre sufría un ataque de “ransomware”.
Este “secuestro de datos” restringió el acceso a determinadas partes o archivos del sistema operativo, que ya está funcionando al 90 %, según declaró la Compañía el 21 de agosto.
Este ataque “no ha comprometido la seguridad de la información de la corporación o de sus clientes”.
El ciber ataque es uno de los riesgos que tiene previsto Mapfre en su Plan de Continuidad de Negocio, lo que les permitió reaccionar de forma ágil.
Desde Trentia, como expertos en Tecnología y en formación IT, consideramos que la formación a nuestros empleados será determinante para evitar que las brechas de seguridad aumenten y prevenir posibles ataques así como tener un “continuity plan” para poder recuperar y restaurar funciones críticas después de una interrupción no deseada o desastre.
Como dijo Eric S. Raymond: “ser capaz de superar la seguridad no te convierte en un hacker, de la misma forma que hacer un puente a un coche no te convierte en ingeniero mecánico. Si tu empresa gasta más en café que en Seguridad TI, serás hackeado. Es más, merecerás ser hackeado”.