Ciudad de México,
Jorge Cerino
Crédito foto: Pexels
Con el inicio de la pandemia de Covid-19 incrementaron también los ataques cibernéticos, tomando ventaja de la cantidad de personas haciendo trabajo desde casa y las vulnerabilidades de este formato. Según el Banco Interamericano de Desarrollo (BID), sólo en México se pierden alrededor de 9 mil millones de dólares por ciberataques, por lo que expertos hacen recomendaciones para cuidar a las organizaciones de ciberataques.
De acuerdo con el Reporte de defensa digital, de la empresa tecnológica Microsoft, dado a conocer a mediados de septiembre de 2020, las amenazas digitales han aumentado su complejidad durante el curso del último año, recurriendo a técnicas que dificultan su detección incluso para los objetivos más inteligentes. Además de esta sofisticación, los atacantes muestran preferencias claras por ciertas técnicas, con cambios notables hacia la recolección de credenciales y el ransomware, así como un enfoque cada vez mayor en los dispositivos de internet de las cosas (IoT).
Además, en cuanto a las tendencias de ciberataques a raíz de la pandemia de Covid-19, la Agencia para la ciberseguridad de la Unión Europea (ENISA, por sus siglas en inglés) dio a conocer, el 20 de octubre, un aumento el número de incidentes de ciberacoso y sextorsión, siendo las generaciones más jóvenes las más susceptibles a estas amenazas; un aumento en el número de víctimas de suplantación de identidad en la Unión Europea, con actores malintencionados que utilizan el tema Covid-19 para atraer a las víctimas; así como ataques de phishing conocidos como Business Email Compromise y de temática de Covid-19 dirigidos a pequeñas y medianas empresas (Pymes) europeas.
Frente a este escenario, la empresa tecnológica Genetec hace estas recomendaciones a organizaciones para protegerse de posibles ciberataques.
Mantenerse atento con el fin de evitar los ataques de ingeniería social: Estos pueden venir en forma de phishing, ransomware o pretexting. Genetec recomienda que los miembros de una organización aprendan a detectarlos para una mejor protección. Notipress, además, ha recopilado información adicional para hacer frente a este tipo específico de ataques.
Educar a los usuarios sobre la protección de dispositivos: las acciones que pueden tomar van desde bloquear con contraseña los equipos de trabajo cuando no están en uso, no instalar aplicaciones de terceros no aprobadas por el equipo de tecnologías de la información (TI), así como limitar el uso de equipos personales para el trabajo y usar en cambio los equipos otorgados por la organización.
Implementar identificación multifactorial y administrar las contraseñas: la rotación constante de una contraseña fuerte y aleatoria es crucial, así como la autenticación multifactorial, al obligar al usuario a confirmar sus credenciales con una aplicación segura y secundaria para acceder a un dispositivo.
Actualizarse con las mejores prácticas de software y hardware: Genetec recomienda elegir sistemas con capas de defensa incorporadas y mantener actualizado el software y firmware ya que a menudo proporcionan correcciones críticas para las nuevas vulnerabilidades encontradas.
Seleccionar la tecnología adecuada: este paso es esencial para conseguir una estrategia de ciberseguridad óptima, a través de un proveedor que actúe con transparencia y mantenga una comunicación sólida en torno a las vulnerabilidades de la organización.
Los expertos coinciden en recomendar, para evitar ataques cibernéticos, que las personas y organizaciones sean conscientes de hacer del mantenimiento de la ciberseguridad un proceso continuo, donde deben implementarse recordatorios y actualizaciones constantes con el fin de proteger a la organización contra un número cada vez mayor de amenazas cibernéticas.