Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
En Colombia los comercios minoristas, las instituciones educativas, las compañías de servicios y las entidades públicas hacen parte de las empresas más afectadas por ciberataques, según lo confirmó el informe The state of ransomware 2021 de Sophos, realizado entre junio de 2020 y junio de 2021; además, afirmó que el 19 % de las empresas colombianas han recibido por lo menos un ciberataque.
La pandemia permitió que muchas empresas avanzaran en materia de conectividad para continuar su funcionamiento, pero a su vez los ciberdelincuentes aumentaron los ataques y las formas de hacerlo.
A medida que los ataques cibernéticos se vuelven más comunes y sofisticados, las empresas requieren soluciones de seguridad integrales para proteger los datos y aplicaciones importantes.
Algunos de los ataques más comunes y algunas recomendaciones que deben tener en cuenta los empresarios colombianos para minimizar y reducir el riesgo de ciberataques son los siguientes.
Tipos de ciberataques más comunes
Malware: es un software malicioso que se instala en el sistema provocando alteración del equipo, bloqueo de accesos a la red y apropiación de información personal.
Phishing: es la suplantación de identidad, convirtiéndose en la forma de robar datos sensibles, normalmente a través de emails.
Ataques de intermediario (MitM): también conocidos como ataques de escucha secreta. Suelen producirse a través de redes wifi públicas o inseguras, mediante las cuales los delincuentes pueden acceder y controlar los dispositivos de forma incógnita y robar o capturar información confidencial.
Ataque de denegación de servicio (DDoS): con estos ataques se vulneran varios dispositivos y se generan daños en el sistema de la compañía con el fin de que no se puedan terminar los procesos y las solicitudes, saturando la red. Además, los ciberdelincuentes piden rescate por recuperar la información.
Recomendaciones
Se deben contratar compañías expertas en seguridad que brinden soluciones para todo tipo de ataques. Es importante que las empresas que proveen servicios de seguridad cuenten con sitios especializados como el Lumen Black Lotus Labs o centros de investigación ubicados en lugares estratégicos globales donde se depuran la mayoría de los ataques cibernéticos.
Es importante no abrir archivos de dudosa procedencia o ingresar a links desconocidos. Utilizar aplicaciones fiables, proteger todos los dispositivos con antivirus y activar el protocolo anti-spam en los correos electrónicos son otras recomendaciones del experto.
En el caso de ataques de denegación de servicio (DDoS), jamás pague el rescate exigido, ya que eso solo sirve para fomentar ese modelo de negocio ilícito, y no existen garantías de que los delincuentes vayan a detener el ataque realmente.
Pablo Dubois
Regional Security Product Manager de Lumen Technologies en América Latina
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
