El Factor Técnico y Humano en los desafios de la ciberseguridad de empresas financieras

Aprender a protegerse desde lo más básico a lo más complejo tiene una importancia inmensa, estoy leyendo algunos datos de ESET y menciona dos factores a donde apuntan todos los ataques en las empresas.

Dentro o fuera de estas empresas siempre es importante aprender de estos casos para ayudar a reducir el logro de este tipo de ataque sobre nuestros datos y otros datos que puedan comprometer otros.

Extracto del comunicado de ESET

Las organizaciones de todos los tamaños tienen la necesidad de mejorar sus medidas de
seguridad para mitigar las chances de ser víctimas de los ataques dirigidos. De hecho, una
reciente encuesta de ESET a 10.000 consumidores y líderes de negocios en varias partes del
mundo reveló que 45% de las empresas han experimentado una brecha de seguridad.

  • El aspecto humano en la seguridad es clave. Los errores cometidos por los empleados
    pueden adoptar una variedad de formas: por ejemplo, pueden ser víctimas de phishing o
    ataques de ingeniería social más dirigidos, o pueden configurar mal un sistema. Los dos
    primeros errores son particularmente amenazantes si se considera el desplazamiento
    hacia el trabajo remoto impulsado por la pandemia.

    Dado que las empresas no estaban preparadas para la transición rápida e inesperada, se vieron obligadas a actuar de manera apresurada, lo que provocó que los trabajadores remotos recién incorporados no
    recibieran ninguna capacitación adicional en ciberseguridad.

    Los atacantes podrían utilizar uno de los delitos en línea más dañinos desde el punto de vista
    financiero: la estafa conocida como Business Email Compromise (BEC). En este tipo de ataque,
    el ciberdelincuente apunta a su víctima comunicándose desde una cuenta de correo electrónico comprometida perteneciente a un miembro de la empresa (generalmente de mayor jerarquía) o a un miembro de una empresa con la cual se tiene una alianza comercial, solicitándoles que realicen una tarea legítima, como comprar y enviar artículos o transferir pagos.
  • Sin embargo, en lugar de proporcionar datos de una dirección o cuenta bancaria legítima, el estafador agrega la suya propia, robando el dinero a la compañía. Alternativamente, las organizaciones apuntadas pueden recibir un correo electrónico fraudulento que contiene un enlace o un archivo adjunto que oculta malware, que en caso de ser descargado infectará la computadora e incluso puede llegar a extenderse por la red.
  • El factor técnico. La mayor parte de la defensa contra las ciberamenazas debe recaer
    sobre las soluciones técnicas implementadas a lo largo de toda la infraestructura del
    negocio.
    Toda empresa, sin importar su tamaño, debe tener un plan de continuidad del
    negocio en caso de que ocurra un ciberataque. Un plan adecuado siempre debe
    incluir copias de seguridad de los datos y, si el presupuesto lo permite, un backup de toda
    la infraestructura.

    Estas copias de seguridad pueden resultar útiles, especialmente si se
    produce un ataque de ransomware. Para que las copias de seguridad sean eficaces, deben
    actualizarse periódicamente y evaluarse con frecuencia para garantizar que funcionan
    correctamente.
  • En estos casos es preferible esperar lo mejor, pero planificar para lo peor. Todos los sistemas
    operativos y software deben ser actualizados y parcheados periódicamente. Si se contrata a un
    profesional o se tiene un departamento dedicado a la seguridad de la información, lo más
    probable es que ellos mismos administren estas actualizaciones o configuren sus sistemas de
    manera que se actualicen automáticamente a la última versión disponible.

    Lo mismo debe hacerse si los sistemas son administrados por terceras partes. Según la encuesta de ESET, el 28% de las empresas no están invirtiendo activamente en nuevas tecnologías para ayudar a
    proteger las finanzas o al menos no saben si lo están haciendo.

    Los ataques de DDoS que tienen como objetivo interrumpir la capacidad de proporcionar
    servicios de las víctimas son otra de las amenazas con la que pueden tener que enfrentarse las
    empresas. Si una empresa se convierte en víctima de un ataque DDoS, sus sistemas se
    inundarán de solicitudes que superarán la capacidad de dar respuesta a los sitios web y los
    desconectará. Esto podría traducirse fácilmente en cientos de miles de dólares en ingresos
    perdidos para el negocio apuntado por los atacantes.

Acerca del autor

Redaccion del café

Equipo de trabajo y contenidos del weblog de tecnología móvil e Internet desde Caracas - Venezuela

Ver todos los artículos