Es importante señalar que en los últimos días se han presentado en el país un alarmante número de ciberataques a portales institucionales que han puesto en situación de vulnerabilidad la información de millones de internautas.
Cabe destacar que a esto se le suma, el secuestro de los servidores para los cuales piden millonarias cifras en criptomonedas para ser liberados. Por lo tanto, resulta de gran relevancia que las empresas de todo el país tomen acciones urgentes con respecto a este tema y pongan en ejecución buenas prácticas en Ciberseguridad. ¡Descubra todos los detalles sobre este tema aquí en TECHcetera!
Ataques cibernéticos
Hay que tomar en cuenta que según ha señalado Ricardo López Bulla, Docente de la Especialización en Seguridad Informática de UNINPAHU, los sitios web gubernamentales y los pertenecientes a las grandes corporaciones de servicios, ventas y bancarización resultan ser un objetivo perfecto para los ciberdelincuentes. Estos ataques pueden llegar a causar un impacto realmente significativo en términos de pérdida de datos, reputación y también de confianza de los usuarios.
Entre las amenazas más frecuentes se encuentran las siguientes:
- El uso de Phishing.
- Así como también Malware.
- Ataques de Denegación de Servicios (DDos).
- Vulnerabilidad de Software.
- La suplantación de Identidad (Spoofing).
- Así como el Robo de Credenciales.
- Ransomware.
- Ataques de Fuerza Bruta.
- Exfiltración de Datos.
- Además de los Ataques a Dispositivos IoT.
- E incluso, los Ataques de Ingeniería Social.
Por lo tanto, para lograr mitigar estas amenazas, expresó López Bulla, que es necesario implementar una amplia gama de medidas de seguridad como firewalls, sistemas de detección de intrusiones, así como también autenticación multifactor, programas de concientización y capacitación de empleados, y así mismo, mantener sus sistemas y aplicaciones actualizados con parches de seguridad.
Además, es necesario que el personal responsable de la gestión y control de estos procesos aplique en su día a día las buenas prácticas en Ciberseguridad que contemplan el mantenimiento de los sistemas, aplicaciones y plataformas utilizadas, la implementación de múltiples formas de verificaciones de acceso, así como el monitoreo continuo para la detección oportuna de amenazas, cumplimiento de las regulaciones en la materia y así mismo, la construcción de un plan de respuesta ante posibles incidentes de vulnerabilidad.
Formación para la prevención
En Colombia, existen instituciones como por ejemplo; UNINPAHU que poseen programas de formación en diferentes niveles que abarcan temas de ciberseguridad, los cuales les brindan a personas particulares, así como también a empresas y organizaciones vinculadas a esta materia la formación apropiada para que sus profesionales y técnicos tengan las herramientas necesarias e ineludibles para evitar, mediante su gestión, este tipo de incidentes que cada día son más frecuentes.
Algunas recomendaciones si es persona natural
Es vital destacar que los expertos de NYCE en Colombia comparten las siguientes recomendaciones para poder detectar aquellos mensajes que pueden representar algún riesgo:
- La primera recomendación es que desconfíe de los mensajes que estén acompañados por un enlace HTTP o que vengan con una URL acortada, debido a que no sabemos el destino ni tampoco tenemos la certeza de que la página a la que nos lleva, cuenta con las medidas de seguridad suficientes.
- Tiene que tener presente que los piratas informáticos utilizan ofertas muy atractivas de trabajo, invitaciones a sorteos o incluso, paquetes que usted no compró o a las que no aplico previamente así que, atento si le llega alguno de estos mensajes.
- Cuando se utiliza un nombre genérico como por ejemplo; “Estimado cliente”, “Amigo” u otro, es muy factible que haya sido enviado de forma genérica y se desconozca los datos de los destinatarios.
- Usan alertas para despertar temores en los usuarios de los equipos. Como por ejemplo alguna frase como; “Evite la suspensión de su cuenta y confirme sus datos personales”.
- También puede ocurrir que pidan el inicio de su sesión. En algunos casos, se llega a clonar una página web en la que se incluyen recuadros para que coloquemos el nombre de usuario y también nuestra contraseña para robarlos en cuanto se digite.
