Si bien las empresas invierten más en ciberdefensas y se toman la ciberseguridad más en serio que nunca, las intrusiones a los sistemas y los ataques de ransomware están en aumento. Sabemos que una violación a la seguridad no es inevitable, es necesario tomar acciones para fortalecer el estado de la ciberseguridad de una empresa que permitirá minimizar los riesgos de un ciberataque y el impacto derivado de una catástrofe.
Un buen plan documenta principalmente funciones y responsabilidades claras para el equipo de respuesta y define el proceso de alto nivel que seguirá el equipo al responder a un incidente cibernético..
Concientizar, es la mejor estrategia en ciberseguridad
Vivimos en un mundo digitalizado donde una buena parte de nuestras actividades diarias han migrado a una modalidad en línea. Trabajamos, nos comunicamos, negociamos, hacemos transacciones e interactuamos en línea, y nuestra dependencia de una buena ciberseguridad es fundamental para estar seguros en la red.
Un personal bien capacitado en ciberseguridad representa un riesgo menor para la seguridad general de la red digital de una organización.
Leer más¿Qué es la ingeniería social?
La ingeniería social es el término que se utiliza para una amplia gama de actividades maliciosas realizadas a través de interacciones humanas . Utiliza la manipulación psicológica para engañar a los usuarios para que cometan errores de seguridad o entreguen información confidencial.
Los ataques de ingeniería social ocurren en uno o más pasos.
Un perpetrador primero investiga a la víctima prevista para recopilar la información de antecedentes necesaria, como posibles puntos de entrada y protocolos de seguridad débiles, necesarios para continuar con el ataque. Luego, el atacante se mueve para ganarse la confianza de la víctima…
Mito: Mi pyme no es atractiva para un ciberdelincuente
o que más nos ha sorprendido a lo largo de nuestro trabajo es que un %68 de la pymes encuestadas cree que su pyme no es muy atractiva para un ciberdelincuente. Esto es un mito ya que hay muchas razones para hacerlo, como por ejemplo los ataques por ideología, venganzas, o simplemente por demostrar que pueden hacerlo, pero los objetivos más habituales giran en torno a la ganancia económica que son los que detallamos a continuación: Los ciberdelincuentes buscan obtener datos de tus empleados, clientes y proveedores para venderlos en el mercado negro (Deep Web) o utilizarlos para preparar nuevos ataques.
Leer másModus operandi de un ciberataque
Actualmente hablar de conceptos como fraude, extorsión, chantaje o engaño implica hablar de ciberdelincuencia. Estos conceptos son cada vez menos presenciales y más digitales. Los ciberdelincuentes se adaptan a la temporalidad de diversas situaciones; por ejemplo, en 2020 y 2021 sus esfuerzos se centraron en la pandemia mundial, atacando a farmacéuticas, laboratorios y proveedores relacionados con este problema, lo que les permitió ocultarse entre la marea de información para pasar desapercibidos.
En general es posible que un ciberdelincuente pueda atacar de muchas formas, pero existe un modus operandi en común que sedarán descrito en 5 pasos más frecuentes:
¿Qué es el phishing?
er de remitentes importantes como bancos o negocios donde realizar pagos, compras online, etc. El objetivo principal que persigue está práctica es recolectar información confidencial con el fin de utilizarla para realizar desde robos de identidad hasta accesos a cuentas, daños financieros o chantajes, entre otros. La información confidencial puede ser el RUT, número de seguro social, contraseñas, detalles de la tarjeta de crédito, el número de cuenta bancaria o el número PIN, direcciones de domicilios, cuentas en redes sociales, fechas de cumpleaños, direcciones, etc.
Nunca confíes en correos electrónicos alarmantes…