¿Por qué debemos hablar de la importancia de la ciberseguridad constantemente y no sólo en el mes de la concienciación sobre la ciberseguridad? Empecemos por los hechos. Brasil ocupa la séptima posición entre los países más afectados por el ataque de ciber ransomware, en el primer semestre de 2021. Los datos provienen de una encuesta publicada recientemente por Apura Cyber Intelligence.
El contenido al que quiere acceder es exclusivo para suscriptores.
Durante estos seis meses, se registraron más de 60 ocurrencias. Además de los ataques del tipo ransomware, Brasil es el primero en la lista de países más atacados por amenazas que utilizan archivos como cebo, los populares virus. Hay un 63,9% de incidencia de bloqueos a este tipo de amenazas. El segundo país, con una distancia muy amplia, es India, con un 13,5%, seguido de Indonesia (13,5%), Sudáfrica (4,8%) e Italia (2,6%).
En el caso de América Latina, el ransomware sumó nuevos métodos en varias etapas de la amenaza, que van desde su creación y mutación para no ser detectado, hasta los ataques de denegación de servicio (DDoS) como nueva forma de extorsión. Según el informe de Tendencias 2021 de ESET, se encuentran varios grupos de ransomware en esta línea. Uno de ellos, y con mucha actividad en lo que va de 2021, es Avaddon, un ransomware como servicio (RaaS) del que se informó por primera vez en junio de 2020. Aunque los objetivos más comunes de los ataques han sido las pequeñas y medianas empresas de Europa y Estados Unidos, hay un gran número de afectados en América Latina.
En países como Brasil, Perú, Chile y Costa Rica se registraron víctimas de Avaddon. Van desde organismos gubernamentales hasta empresas de sectores como la sanidad o las telecomunicaciones. Pocos grupos de ataque se cobran tantas víctimas en la región y en tan poco tiempo. En enero de 2021, el número de empresas impactadas por Avaddon era de 23 y al menos cinco de sus víctimas eran de América Latina.
Convertirse en un ciberinteligente
Sí, podemos decir que muchas personas y empresas tienen conocimientos básicos de ciberseguridad. La cuestión es que conocer lo básico no es suficiente, no para estar realmente protegido. En el mundo perfecto deberías convertirte en un ciberinteligente. A principios de este año, muchas personas publicaron sus tarjetas de vacunación en las redes sociales, exponiendo su información personal. Por ejemplo, sólo con saber tu fecha y lugar de nacimiento, los estafadores pueden a veces adivinar la mayoría de los dígitos de tu número de la Seguridad Social. Ser ciberinteligente incluye la información que compartimos en línea y mantenerse informado sobre las últimas amenazas.
Además, la creación de contraseñas seguras sigue siendo un tema relevante hoy en día. Sin embargo, hoy en día la autenticación multifactorial (MFA) es la mejor manera de crear una defensa multicapa contra los atacantes. Si fuera posible desarrollar un único método de autenticación que fuera 100% preciso y no pudiera ser hackeado, no necesitaríamos la autenticación multifactor. Pero las contraseñas pueden ser vistas, escuchadas, adivinadas o eludidas; un token puede perderse o ser robado; y un gemelo idéntico o el uso de una fotografía pueden incluso funcionar para engañar a los sistemas de reconocimiento biológico. Por eso la autenticación multifactor es actualmente muy importante para la seguridad de las cuentas.
Ese viejo “amigo” llamado phishing
La estafa del phishing acaba de cumplir 25 años. Los phishers originales tenían como objetivo los nombres de usuario y las contraseñas y utilizaban algoritmos para aleatorizar los números de las tarjetas de crédito hasta poder abrir cuentas de AOL, cuando todavía se utilizaba para cobrar a los usuarios por las cuentas de correo electrónico. Con el tiempo, el phishing evolucionó hacia los sistemas de pago en línea, el envío de correos electrónicos maliciosos y la suplantación de identidad. El delincuente utiliza el correo electrónico, las aplicaciones y los sitios web diseñados específicamente para robar datos personales. Al evolucionar el delito, también lo hicieron las medidas de protección.
Sin embargo, los ataques de phishing siguen aumentando y empeorando su alcance. Los intentos de phishing desde la pandemia se han disparado. De hecho, los correos electrónicos de spam representaron más del 50% del tráfico mundial de correo electrónico en 2020. En lugar de una carta de amor o un mensaje de un príncipe nigeriano que podría resultar en el robo de información personal, los intentos de phishing de hoy podrían amenazar la economía mundial, la política y las principales organizaciones. Los atacantes de hoy en día son grupos organizados profesionalmente, a gran escala y con motivación financiera. Se calcula que las organizaciones pierden 2.000 millones de dólares al año por culpa del phishing.
La activación de la autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC) para los dominios de una organización reduce el número de correos electrónicos de phishing que intentan engañar a los clientes. Esto reduce el desorden de la bandeja de entrada y hace que los consumidores confíen más en los mensajes de correo electrónico en sus bandejas de entrada.
No olvide las mejores prácticas
Saber cuáles son las mejores prácticas y adoptarlas también es esencial para que usted y su empresa sean ciberinteligentes. Aquí enumeramos algunas de ellas:
La ciberseguridad es lo primero
Instalar las mejores prácticas puede proteger a su organización de costosos ataques, tiempos de inactividad y daños a su reputación. Utilizar el sentido común, crear contraseñas seguras, luchar contra el phishing y formar a los empleados deben ser prioridades este año. Además, prevemos que 2022 será el año de la automatización de la PKI, ya que la empresa media gestiona más de 50.000 certificados. Empiece a prepararse ahora para las soluciones de automatización en los próximos seis a doce meses y tenga un año más seguro.
Director Senior de Desarrollo de Negocio de DigiCert.
Dejá tu comentario