• 9 mayo, 2020

5 Recomendaciones para combatir las amenazas de los ciberdelicuentes

5 Recomendaciones para combatir  las amenazas de los ciberdelicuentes

Según datos de Check Point, se reportan en promedio 2600 ataques maliciosos al día.

En medio de la pandemia por el Covid-19, miles de ciberdelincuentes han aprovechado la oportunidad para lanzar todo tipo de ataques a computadoras de todo el mundo. Según datos de Check Point, cada día se reportan en promedio 2600 ataques maliciosos, en su mayoría relacionados a páginas que suplantan la identidad con el fin de obtener datos confidenciales en todo el mundo.

Si bien la modalidad de teletrabajo resultó ser una excelente medida preventiva para evitar la propagación del coronavirus, también hace que las empresas sean más vulnerables ante este tipo de ataques. Equipos conectados a redes no seguras, configuraciones sospechosas, uso de plataformas de dudosa procedencia, descargar archivos de la nube y compartir información confidencial corporativa por aplicaciones de mensajería en celulares aumentan el riesgo de ataques.

La suplantación de Identidad es una de las mayores amenazas actualmente debido a los pobres controles de las empresas para identificar a los usuarios desde afuera y dentro de la red, donde usualmente solo usan usuario y contraseña como mecanismo de identificación.

El despliegue de malware también es un mecanismo de ataque de los ciberdelincuentes. Al estar en casa y con equipos que usualmente no son empresariales, los colaboradores permiten que la información sensible y las redes de la empresa puedan ser contagiadas por todo tipo de malware al no contar con sistemas de detección precisos. Justamente, en medio de la actual pandemia, se han detectado miles de sitios web, correos electrónicos y aplicaciones que buscan los datos sensibles a través de campañas de ayuda o de información relacionadas al Covid-19.

Ante este panorama, Diego Espitia, Chief Segurity Ambassador de Eleven Paths, la unidad de Ciberseguridad de Telefónica, brinda cinco consejos para mantener bajo control este tipo de amenazas:

1. Uso de plataformas seguras. Si bien existen en el mercado un sinfín de plataformas colaborativas como Skype, Webex y Teams, que permiten mantener reuniones virtuales, organización de equipos y calendarios en línea, es importante verificar su respaldo de confiabilidad y seguridad.

2. Configuración de la red. Se debe prestar especial atención a las redes inalámbricas que se utilizan para trabajar, pues deben estar segmentadas y deben garantizar un control de acceso a la información. La falta de esta práctica en la red permite a los usuarios a acceder a información que no deberían conocer o que no tiene los privilegios para hacerlo. Esto es muy usual cuando se utilizan redes inalámbricas inseguras, o que están compartidas por múltiples usuarios.

La suplantación de Identidad es una de las mayores amenazas debido a los pobres controles de las empresas para identificar a sus propios usuarios.

3. Garantizar que los dispositivos cumplan con los estándares de seguridad. Para evitar los ataques tipo malware, los equipos que acceden a información sensible de la compañía como laptops, celulares y tabletas, deben tener los parches actualizados, sus sistemas operativos actualizados y en óptimo funcionamiento y antivirus con bases de datos actualizadas y preferiblemente que no sean gratuitos.

4. Llegar a acuerdos y educar a los colaboradores. Las empresas pueden limitar el acceso al contenido institucional, si no logran verificar que los dispositivos son seguros. Además, se debe evitar a toda costa descargar y manipular archivos en los equipos de uso personal. Las compañías también pueden emprender campañas de concientización internas y asesorar de manera virtual a sus equipos de trabajo sobre la importancia de resguardar la seguridad ante la infinidad de amenazas de la red.

5. Envío seguro de información. Las redes domésticas que utilizan los colaboradores para gestionar sus tareas de trabajo no son siempre seguras, por eso es preferiblemente usar otras alternativas como un VPN o redes móviles tipo LTE o 4.5 para el envío de información sensible de la compañía.

Movistar Costa Rica recuerda que durante este mes de mayo, todos los usuarios Prepago y Postpago podrán navegar a través de las principales herramientas de colaboración y videollamadas empleadas comúnmente para teletrabajo y educación virtual, sin costo alguno. La operadora ha configurado como de acceso libre y gratuito aplicaciones como Skype, Teams, Google Hangouts Meet, Bluejeans y WebEx.

Para aprovechar el beneficio, los clientes solo deben enviar un mensaje de texto con la palabra CONECTADOS al 606 y quedarán automáticamente habilitados para navegar en estas aplicaciones sobre la red móvil Movistar sin costo alguno. El beneficio estará disponible para su disfrute hasta el 10 de junio.

Etiquetas: amenazas ciberneticas / Check Point / ciberdelincuentes / COVID-19 / malware / Telefónica

Recomendaciones sobre este tema

Vulnerabilidades en juguetes inteligentes ponen a los niños en riesgo de interactuar con ciberdelincuentes

Vulnerabilidades en juguetes inteligentes ponen a los niños en riesgo de interactuar con ciberdelincuentes

Expertos de Kaspersky alertan que entre otros riesgos está el que puedan verse comprometidos datos sensibles como su…
10 cosas que se debe evitar publicar en las redes sociales

10 cosas que se debe evitar publicar en las redes sociales

ESET explica por qué este hábito de difundir detalles personales en las redes sociales puede poner en peligro…
Credenciales robadas: una de las principales formas de acceso para los cibercriminales

Credenciales robadas: una de las principales formas de acceso para los cibercriminales

ESET cuenta cómo los atacantes obtienen la información que usan para perpetrar ciberataques, y por qué la gestión…