En la actualidad, Colombia enfrenta uno de los ataques cibernéticos a gran escala más complejos de su historia. Según se ha descubierto, desde el pasado miércoles, diversas entidades de gobierno presentan errores en sus páginas web, han reportado tener su información “secuestrada” y han denunciado exigencia de pagos por parte de terceros para poder volver a tener control de su información y plataformas web.
Aunque por el momento, todavía no se conocen las consecuencias de este masivo ataque, de acuerdo con Luisa Robayo, vicepresidente de operaciones, siniestros y transformación en Allianz Colombia, los incidentes cibernéticos le cuestan a la economía mundial más de 1 billón de dólares al año (que equivale a cerca del 1% del PIB mundial), por lo que no sorprende que este haya sido catalogado como el riesgo más significativo para las empresas actualmente, debido a las serias consecuencias económicas, así como operativas e incluso, jurídicas. Descubra aquí en TECHcetera como evitar ser víctima de un ciberataque, le será sumamente útil estos datos. ¡No se los puede perder!
Consejos básicos para evitar ser víctimas de un ciberataque
Si no desea que usted o su empresa sea víctima de un ciberataque que comprometa su información entonces, tome en cuenta cada uno de estos consejos básicos que ha proporcionado Allianz Colombia.
Primero que nada, debe saber que muchos de los ciberdelincuentes usan trampas como el Phishing para acceder a información personal mediante correos electrónicos a nombre de supuestas personas de confianza o incluso, compañías reconocidas. Además, en su intento por obtener información de forma rápida, suelen apelar a las emociones de las personas, por medio de las siguientes maneras:
- Utilizando palabras como; urgente, notificación, demanda, así como también otras como; multa, embargo, reporte prioritario, premio o lotería en el asunto del correo.
- Incluso adjuntando extensiones no conocidas.
- Así como también añadiendo links que redireccionan a portales que no coinciden con su dominio.
Pero, ¡esto no es todo! existen otras fórmulas sencillas, pero bastante útiles para aprender a reconocer correos maliciosos y disminuir riesgos, como:
- El primero que debemos mencionar, son las direcciones no provenientes de un dominio conocido o legítimo.
- Emails en otros idiomas y así mismo, con errores de ortografía o manejo de la gráfica.
- Otra fórmula sencilla es gestionar la información a partir de estándares de seguridad alineados a los requerimientos de las regulaciones locales (como ISO27001) e internacionales en materia de protección de datos y manejo de la información.
- Efectuar de forma periódica respaldos de la información con base en las necesidades del negocio.
- Mantener actualizados los sistemas de información y también los parches de seguridad.
- Así como también capacitar a los funcionarios frente a las últimas amenazas cibernéticas.
- Por último y no menos importante, realizar ejercicios de simulación en técnicas como el Phishing.
Acorde con el “Barómetro de riesgos Allianz 2023”, un estudio que identifica los principales riesgos empresariales para este año, clasificados por 2.712 expertos en gestión de riesgos de 94 países y territorios. Según el informe, los riesgos cibernéticos se sitúan como el riesgo más significativo para las empresas a nivel global por segundo año consecutivo con un (34%), la primera vez que esto ocurre desde el año de 2012, (año en el que se empezó a efectuar el estudio).
Según los expertos encuestados, los riesgos cibernéticos que más preocupan a las empresas vienen siendo; las filtraciones de datos en un (53%), el aumento de los ataques de software maliciosos con un (50%), así como también la perturbación por fallos de las cadenas de suministro digitales y plataformas de servicios en la nube (35%) e incluso, el incremento de los ataques de malware con un (28%).
Por tal motivo, es vital tener en cuenta que no solo hay que tratar de protegerse ante las diversas amenazas, sino también mantener al personal educado en temas de riesgos cibernéticos.
