Reglas para evitar un ciberataque
- La creación de contraseñas alfanuméricas seguras.
- Realización de copias de seguridad cada cierto tiempo de forma automática
- La aplicación de todas las actualizaciones para «tapar los agujeros de seguridad» a medida que los sistemas se vuelven antiguos.
- La formación y concienciación tanto de los empleados de las entidades y empresas como de sus usuarios.
- La contratación de un seguro que garantize la recuperación economica y de datos.
Lo habitual es que muchas entidades renuncien a denunciar el hecho, lo que hace que las estadísticas oficiales no registren la magnitud real del problema.
Para saber qué es un CIBERSEGURO pulsa aquí
Por lo general, estos delitos informáticos suelen realizarse desde países del Este, con una de las variantes delictivas más habituales es el ataque mediante el conocido como virus ransomware, el cual penetra en los sistemas informáticos de las distintas compañías e invade su base de datos, lo que impide el correcto funcionamiento de los equipos.
Se trata de un tipo de chantaje, ya que los ciberdelincuentes exigen el pago en criptomonedas y bitcoins con el fin de no permitir que se les siga el rastro una vez cobrado el importe debido a la complejidad de su seguimiento.
«La Policía y la Guardia Civil han detectado que la forma de operar de los ciberdelincuentes se sirve de métodos indirectos, como realizar la invasión desde locutorios, lo que emborrona las pistas. A ello se une que, para hacer un seguimiento se hace necesario contactar con los distintos servicios de mensajería electrónica», sostiene el rotativo aragonés.
En los últimos tiempos han proliferado las empresas que ofrecen sus servicios para evitar los chantajes cibernéticos antes e incluso después de haber ocurrido, para lo que cuentan con equipos de informáticos que devuelven a los sistemas operativos su funcionalidad. A veces, las propias entidades afectadas se valen de sus propios recursos humanos para hacer frente a la amenaza.
La Policía aconseja denunciar el hecho y no hay que ceder al chantaje, pues este puede ser doble: por un lado una organización delictiva se apodera de los datos y, por otro, como pasa a menudo, ni aun pagando un rescate se recupera su posesión.
Los mensajes utilizados para introducirse en los ordenadores de las empresas suelen ser muy sencillos y que llevan un archivo aparejado, ya sea de recogida de paquetes o de cualquier información con apariencia normal que a menudo reviste el nombre de servicios habituales. Una vez dentro, los ciberpiratas ya tienen un pie en el interior de la empresa objeto del ataque y solo es cuestión de tiempo que secuestren todo el sistema y lo bloqueen.
El Incibe lleva un registro de su actividad que en el 2019 recogió un total de 133.155 incidencias de ciberseguridad en toda España, 106.000 de ellos a empresas y ciudadanos. Un 35% era por uso de malware, un 32% por fraude y otro 17% por sistemas vulnerables, mientras que el 15% restante recoge variadas incidencias.
El 70% de los ciberdelincuentes han cambiado a ataques de phishing con el objetivo de obtener las credenciales de los usuarios.
El 90% de los ataques realizados empezó con un correo.
El teletrabajo ha facilitado una proliferación de ataques informáticos que han resultado en la evolución de las tácticas de los ciberdelincuentes y las amenazas
Según Microsoft, los ataques de identidad basados en fuerza bruta se han incrementado más del doble durante la primera mitad del 2020, siendo los ataques de phishing, ransomware y DDoS (ataque de denegación de servicio distribuido, por sus siglas en inglés), las amenazas más comunes.
Para la mayoría de los directivos, el ransomware, un tipo de software malicioso por el cual se exige dinero para restablecer el funcionamiento de los sistemas informáticos, se ha convertido en un verdadero temor, ya que los ciberdelincuentes pueden entrar a un sistema y comprometer toda la red en menos de 45 minutos.
Se producen entre 600 a 1,000 ataques de DDoS cada día aproximadamente un 50% más que en los niveles pre-covid.
Un 73% de los directores de seguridad de la información de las organizaciones indicaron haber tenido casos de fuga de información de datos sensible y espionaje en los últimos 12 meses, por lo que planean invertir más en tecnología para reducir el riesgo interno debido a la pandemia.
2 comentarios en «5 reglas para evitar un Ciberataque»
Los comentarios están cerrados.