Ciudad de México,
Paloma Takahashi
Crédito foto: David Rangel en Unsplash
Datos del informe de Worldwide Brand and Costumer Protection, empresa dedicada a ciberseguridad, en 2020 hubo 193,000 millones de ataques de relleno de credenciales en todo el mundo. Este tipo de asalto es la utilización de credenciales robadas por cibercriminales para obtener acceso no autorizado a un sistema. Dichas cifras representan un crecimiento del 45 por ciento de ataques en comparación con 2019, según el informe WMC Global.
Hablando de seguridad empresarial, que la información de una compañía se encuentre segura y protegida es fundamental. Los datos que corren a diario por su infraestructura tecnológica y sus dispositivos mantienen la vida y desarrollo del negocio. En algunos casos desafortunadamente esa información puede ser robada, lo cual puede causar daños a la compañía, desde pérdidas económicas, hasta desconfianza de los usuarios. Por eso de vital importancia las empresas estén preparadas ante las nuevas generaciones de cibercriminales y puedan detectar cualquier anomalía en sus sistemas.
El robo de identidad puede detonar acciones que permiten saber si la información ha sido robada y la empresa está siendo atacada, por esto la compañía debe actuar de manera inmediata. Data Warden compartió con NotiPress 5 indicios de que una empresa podría presentar un caso de credential stuffing:
Repentinamente pueden llegar, vía correo electrónico o por mensajes instantáneos, constantes reclamos de usuarios a quienes no les ha llegado su pedido, paquetes o depósitos. En ocasiones un cibercriminal puede hacerse pasar por alguien de la compañía o montar un sitio web falso, en donde caen sus presas. Al no recibir su producto, se comunican para reclamar, es entonces que la empresa real se da cuenta de que hubo una suplantación de identidad.
Desde el momento en que más de un empleado o directivo no pueden utilizar sus dispositivos ni acceder a su información, algo anda mal y debe actuarse al instante. Lo más probable es que esos activos hayan sido secuestrados a distancia. En un hecho así, la empresa recibe un mensaje en el cual le piden rescate para liberar sus computadoras, servidores y datos. A este tipo de ataque se le llama ransomware. Según Check Point, empresa dedicada a proteger a compañías de ciberataques, en el mundo cada 10 segundos se produce un ataque de ransomware a una empresa.
Un monitoreo constante por parte del Oficial de Seguridad de la Información (CISO por sus siglas en inglés) y de su área de Tecnología de la Información (TI) puede mostrar si un colaborador entra a sitios web inapropiados. Por otro lado, a raíz de la pandemia y del teletrabajo, hay miles de dispositivos conectados a la empresa que, si no están debidamente protegidos son una posible brecha de seguridad para que los ciberdelincuentes se aprovechen de ellas.
Existe un grupo de ciberatacantes especializados en implantar códigos maliciosos para robar información; ellos explotan una vulnerabilidad en el correo de Exchange para las versiones de 2010 y más. Lo que hacen es dejar ahí un código por una brecha aprovechada, de tal manera que aunque se coloque un parche de seguridad, esa vulnerabilidad está ahí. La empresa puede analizar su infraestructura y detectar si ese intruso digital está ahí. Esto significa alguien ajeno entró al sistema y el dispositivo implantado debe ser eliminado inmediatamente, aún cuando se haya colocado un parche.
Como recomendación las organizaciones deben utilizar indicadores de comportamiento en directivos y empleados, para detectar posibles vulnerabilidades. El indicador sabe que el empleado siempre se conecta desde una IP en la Ciudad de México, pero de pronto puede avisar si se conectó de una IP en otro estado o incluso en otro país. Hay herramientas llamadas Análisis del comportamiento del usuario, encaminadas a proporcionar información inmediata sobre el comportamiento del colaborador, con la ayuda de la inteligencia artificial.
Asimismo, el Director de Servicios Administrados de Data Warden comentó a NotiPress: "Depende del tipo de organización, el tipo de información y hasta el contexto, sin embargo, es importante saber que el ataque cibernético más común actualmente es el robo de identidad". A esto agregó: "Estar monitoreando constantemente todos nuestros activos nos permite ver vulnerabilidades, pero también es muy importante la capacitación de todo el personal...".
En 2021, contratar un servicio de ciberseguridad para una compañía debe ser esencial, pues la información de los trabajadores y de la misma empresa podría ser vulnerada. Múltiples firmas ofrecen servicios de protección contra cibercriminales, lo que brinda a las compañías la seguridad de que sus datos estarán seguros y por supuesto la empresa.