Uno de los tipos de
ataque más dañinos y actuales es el secuestro deinformación (ransonware),
mediante el cual se encripta la información del atacado y luego se pide un
rescate.
En el Perú, más del 50% de las empresas
son víctimas del cibercrimen, y de éstas, el 80% son pymes, señala Víctor
Jáuregui, vocero de Optical Networks.
Detalla que uno de los tipos de ataque más dañinos y actuales es el secuestro
de información (ransonware), mediante el cual se encripta la información del
atacado y luego se pide un rescate (ransom) para entregar la llave de
des-encriptado. Así, compañías públicas y privadas pueden perder su
información.
¿Qué se puede hacer en este tipo de casos? Sólo hay dos maneras
de resolver el ataque: borrando toda la información o pagando, menciona
Jaúregui. Sin embargo, además de contarnos los tipos de ciberataques qué hay en
la actualidad, nos cuenta que hay otras medidas de seguridad que pueden tomar
las empresas para protegerse del robo de información.
¿De qué forma se manifiestan los ciberataques?
Desde un simple adware que inyecta publicidad no deseada en las pantallas,
pasando por troyanos y gusanos que generan el mal funcionamiento de PCs,
servidores y smartphones, hasta phishing, spyware y ransonware que buscan robar
información, terminando por ataques coordinados de gran magnitud que buscan
inhabilitar servicios globales, sistemas de defensa y hasta países enteros.
¿Cuáles son las modalidades más frecuentes en las que se
producen?
Si bien los más sonados hoy son las redes zombies (botnets) y el secuestro de
información (ransonware), los más comunes son los gusanos, troyanos y phishing.
Los gusanos y troyanos son pequeños programas que buscan hacer daño al
dispositivo infectado. El phisforma es la suplantación de identidad de
instituciones, comúnmente bancarias, que buscan que el atacado entregue
voluntariamente sus credenciales de operaciones bancarias. Esto se manifiesta
mediante correos solicitando los datos de las cuentas del usuario.
¿Qué pueden hacer las empresas para prevenir estos ataques?
Es importante invertir en seguridad, es común que la mayoría de empresas no
relacionadas al rubro tecnológico piensen en seguridad hasta que los atacan o
les roban la información. Es un ejercicio simple determinar que lo que se
invierte en seguridad será mucho mejor que lo que se pierda en reputación de la
empresa tras un ataque. Otro punto importante, que también implica invertir, es
la concientización del personal de la empresa en materia de seguridad de la
información y seguridad informática.
En concreto, ¿qué podemos hacer para combatir los robos de
información?
Nada es 100% infalible. Pero sí podemos tomar algunas precauciones que
minimicen el riesgo. Primero: mantener los sistemas de seguridad actualizados.
Esto implica también modernizar los sistemas ante nuevos tipos de amenazas.
Segundo: proteger las distintas capas de acceso a la información, es decir,
perímetro de red, red interna y dispositivos finales. Tercero: Informarse y
generar consciencia respecto al cibercrimen.
¿Hay nuevos mecanismos o métodos que se estén creando para
combatir los ciberataques de modo más eficiente?
Hoy en día se habla de él fin del antivirus. Tener “n” vacunas ya no es
suficiente para la velocidad de aparición de nuevas amenazas. Existen sistemas
al alcance de las empresas que analizan en tiempo real cualquier riesgo
potencial y determinan si es dañino o no, qué efectos causa, generan la cura y
le avisan al mundo para que sepan que esa amenaza existe. Estos sistemas se
llaman comúnmente protección de día cero.
¿Cómo le va al Perú en incidencia de ciberataques con relación a
América Latina?
El Perú se mantiene en el top 5 de los países más atacados de América Latina.
Una de las principales razones es la cantidad de software pirata que es
utilizado además de que la gran mayoría de empresas emergentes no considera la
seguridad como importante para la continuidad del negocio.
0 comentarios:
Publicar un comentario