El 2017 fue un año crítico en temas de ataques ransomware destinados a infectar equipos e información confidencial de altos mandos en organizaciones de todo el mundo. El 26.2% de amenazas tuvieron como objetivo principal atacar a dichos colaboradores empresariales. Estos ataques dirigidos o APT (del inglés Advanced Persistent Threat) incrementaron un 4% en comparación con el 2016.
La cantidad de dinero que pueden llegar a pagar las organizaciones las convierte en el principal centro de ataque, en contraste con el monto que pudiera llegar a pagar un usuario individual.
Ante una creciente amenaza en este 2018, es imprescindible contar con un plan de acción en seguridad digital que incluya la protección de datos y equipos de altos mandos. Te compartimos las siguientes medidas que mantendrán a tu empresa protegida ante un APT:
- Actualización de software
Los ciberdelincuentes usan la vulnerabilidad de actualizaciones en software que utilizan las organizaciones para inyectar código malicioso. Un modelo de operación característico del WannaCry.
Ante ello se recomienda mantener vigente tu sistema operativo de equipos y dispositivos con las últimas actualizaciones de seguridad oficiales.
- Utiliza patrones con identificación biométrica
La adopción de dispositivos móviles como herramienta de trabajo, trae consigo todo el peso de información personal y financiera en la palma de tu mano, siendo una vulnerabilidad que los ciberdelincuentes aprovechan para idear nuevos ataques dirigidos a la suplantación de identidad.
Los sistemas de identificación en dispositivos inteligentes basados en huellas dactilares, reconocimiento facial o de voz son uno de los métodos más seguros, y que utilizan las características únicas de cada usuario como entonación y ritmo de la voz, reduciendo así el riesgo de robo de identidad.
- Ataques dirigidos en IoT
La vulnerabilidad de dispositivos IoT (del inglés Internet of Things) es aprovechada por los ciberdelincuentes ya que la mayoría de ellos son económicos y desarrollados bajo sistemas Linux con poca seguridad.
Ante esto puedes proteger tus Smart TV, cerraduras inteligentes, cámaras web, sistemas biométricos y autos, efectuando medidas de prevención. Por ejemplo, al adquirir un sistema IoT es importante modificar el sistema de seguridad de fábrica, cambiando las contraseñas con las que inicialmente se instalan los dispositivos.
Otro paso es proteger con datos cifrados todo tipo de comunicación en tu sistema IoT, poniendo todo tipo de candados.
Conoce otras medidas de seguridad en sistemas IoT ingresando aquí.
- Protección de correos electrónicos
Los emails internos que contienen phishing es otra de las formas en como sucede un ataque dirigido, se origina cuando el usuario de una misma organización recibe un correo de confianza con un virus malware que fue instalado anteriormente, ya sea como archivo adjunto PDF, Excel, Word, ligas a dominios sospechosos u obligando a descargar un archivo .exe al usuario.
De esta manera los ciberdelincuentes consiguen recopilar y robar información personal como credenciales de correos electrónicos.
Una medida de protección que podemos implementar en los correos corporativos es agregar sistemas de autenticación multifactorial (MFA), es decir, un filtro más aparte del usuario y contraseña como parte del proceso de verificación.
En un panorama de nuevas formas de ataque cada vez más potentes, es indispensable contar un plan de prevención en seguridad digital que incluya todos los departamentos de tu organización. Visita Alestra.mx y conoce nuestras soluciones en seguridad digital