Perspectiva de un especialista

Amenazas informáticas: De dónde vienen y cuáles son los riesgos

La seguridad informática es un tema de interés global. Cualquier organización o compañía es un blanco potencial de ataques informáticos.

Se estima que el costo mundial de los delitos informáticos alcanzará los $2 billones para el año 2019. Ginni Rometty, CEO de IBM, considera que este es el mayor riesgo para todas las compañías del mundo. Sin embargo, a pesar de las incontables campañas internacionales de concientización , muchas organizaciones continúan rezagadas en lo que respecta al entendimiento de esta creciente amenaza y la implementación de soluciones.

¿Dónde se originan las amenazas a la seguridad informática?

Por lo general, las noticias solo cubren los ataques externos a gran escala, pero gran parte de los riesgos de seguridad informática cotidianos se originan dentro de tu compañía. Estos riesgos incluyen la divulgación de información por parte de los empleados que, ya sea con o sin intención, revelan sus contraseñas y otra información sensible, o la acción de infiltrados con intenciones maliciosas como, por ejemplo, empleados o asociados que hacen uso de su acceso y la información que manejan para dañar o sacar provecho de las redes de la compañía.

Desde luego que los piratas informáticos externos también constituyen una amenaza creciente. Estos individuos buscan fallas en tus plataformas de seguridad constantemente con el fin de obtener acceso a tus sistemas o intentar afectar tu presencia en la Web desde afuera. Un plan de seguridad informática sensible y robusto debe tomar en cuenta tanto las amenazas internas como las externas.

Todas las empresas están expuestas. La interconexión del mundo empresarial moderno implica que los piratas informáticos atacarán a empresas pequeñas con la intención de abrirse camino hacia sus aliados, clientes o proveedores de mayor envergadura. Hoy en día, las grandes empresas les exigen a sus proveedores y aliados comerciales, sin importar su tamaño, que mantengan medidas de seguridad informática adecuadas.

Tipos de amenazas informáticas

El panorama de las amenazas se mantiene en una evolución constante. Entre las amenazas informáticas más comunes, podemos incluir las siguientes:

Ataques de denegación de servicio (DDoS, por sus siglas en inglés). Una red de computadoras sobrecarga tu sitio web o tu software con información inútil, lo que ocasiona una falla general que te mantiene fuera de la Web. Este tipo de ataque se puede prevenir mediante software antivirus, firewalls y filtros.

Bots y virus. Programas de código malicioso que se instala por sí mismos (bots), o engañan a los empleados para que los instalen (Caballos de troya) en tus sistemas para hacerse con el control de ellos o sustraer información. Para evitar estas amenazas, es recomendable mantener el software y los certificados SSL actualizados, implementar una robusta protección contra virus y entrenar a los empleados.

Accesos no autorizados (hackeos). Individuos malintencionados que encuentran vulnerabilidades en tu plataforma de seguridad para obtener acceso a tus sistemas y controlarlos o sustraer información. Actualizar constantemente las contraseñas y los sistemas de seguridad son acciones clave para evitar estos ataques.

Suplantación de identidad (phishing) o pharming. Intentos de obtener información sensible al suplantar la identidad de una fuente confiable. El Phishing se basa en correos electrónicos, mientras que el pharming se centra en sitios y servidores falsos. Mantener al personal informado sobre esta táctica es vital para evitarla.

¿Qué está en riesgo?

Tan solo los accesos no autorizados se traducen en la pérdida o el robo de más de 4.4 millones de registros de datos a nivel mundial cada día.

Tomemos como ejemplo el ataque a la compañía de telecomunicaciones del Reino Unido, TalkTalk en el año 2015. Piratas informáticos accedieron a sitios web que contenían bases de datos que ya no estaban bajo el amparo de sus productores y sustrajeron los datos personales de 156,959 clientes. El resultado fue publicidad negativa, daños a la reputación y una multa récord de £400,000 impuesta por las autoridades del Reino Unido. Con los cambios importantes que se implementaron en el protocolo SSL (que se utiliza para la encriptación de muchos sitios web) en 2017, muchas empresas más se encuentran en riesgo.

Uno de los casos de DDoS más grandes del mundo ocurrió en el año 2016 cuando Dyn, un proveedor de servicios de red de los Estados Unidos, fue blanco de un ataque. Los piratas informáticos se valieron del Internet de las cosas (dispositivos con acceso a Internet como cámaras y refrigeradores) para llevar a cabo el ataque y lograron sacar del aire a muchos sitios web importantes. Con el continuo crecimiento del Internet de las cosas, el riesgo de este tipo de ataques también irá en aumento.

Las amenazas informáticas también pueden impactar directamente los productos y las finanzas de una compañía. Cuando Sony Pictures fue víctima de un ataque informático en 2014, la información que se filtró amenazaba con afectar negativamente el valor de sus productos y terminó por costarle a la compañía unos $300 millones. En 2016,
el Banco Central de Bangladesh perdió $80 millones a causa de piratas informáticos que accedieron a sus sistemas, sustrajeron contraseñas sensibles y transfirieron fondos a cuentas fraudulentas en el extranjero.

¿Qué debe hacer mi empresa?

Un sistema de seguridad informática no tiene por qué ser complicado o costoso. Piensa en él de la misma manera en la que piensas en la seguridad física de tu hogar u oficina – mantente alerta, protege tus cosas y asegúrate de que todos los miembros de tu equipo sepan qué deben y no deben hacer.

Mantente alerta. Instalar un producto antivirus o de seguridad empresarial con todas las funciones como AVG Business Security con AVAST Mobile Device Management en todos los dispositivos de la compañía y los usuarios, y administrarlo de forma centralizada, te servirá como alerta a toda hora contra las amenazas externas como ransomware, intentos de phishing/pharming, y ataques de bots/virus.

Protégelo todo. Los expertos en seguridad Trustify descubrieron que el 88% de las violaciones de seguridad de alto perfil que ocurrieron en 2015/16 fueron ocasionados por una encriptación deficiente; es como dejar la puerta principal sin seguro o dejar un archivo confidencial a la vista de todos sobre el escritorio. La implementación total de soluciones de encriptación, como Entrust SSL Data Encryption, protegerá toda la información confidencial y desalentará a los piratas informáticos.

Entrena a tu equipo. Haz uso listas de verificación sobre la seguridad informática, ofrécele entrenamiento a tu personal para que estén al tanto de las posibles amenazas e implementa soluciones de personal más profundas para la protección de la información, como un Oficial Ejecutivo de Seguridad Informática como Servicio y un Oficial de Protección de Datos que refuercen el cumplimiento de tu empresa con normas clave como la Regulación General de Protección de Datos (GDPR), las normas Esenciales de Seguridad Cibernética del gobierno del Reino Unido, y el cumplimiento con los Estándares de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI-DSS).

Con un riesgo tan alto, nunca ha sido más importante mantenerse al día con los problemas de seguridad informática y garantizar la protección de tu empresa. Los clientes de Regus tienen acceso a ofertas especiales de Trustify mediante el Marketplace de Regus. Echa un vistazo ahora mismo y comprueba cómo podría beneficiarse tu empresa.