¿CÓMO DETECTAR QUE LA INFORMACIÓN EN MI EMPRESA HA SIDO VULNERADA?

     

• Data Warden expone 5 indicios de que hay una brecha de seguridad en el negocio que puede comprometer los datos y activos

 

En el campo de la seguridad, la integridad física es lo más importante para un individuo, pero para una empresa quizá su activo más valioso sea su información. Los datos que corren cada segundo y cada día por su infraestructura tecnológica y sus dispositivos mantienen la vida y desarrollo del negocio, pero desafortunadamente esa información puede ser robada, lo cual puede causar daños a la compañía, desde pérdidas económicas y caída de la reputación hasta desconfianza de los usuarios y desaparición de la organización.

Por eso es vital que las firmas estén preparadas ante las nuevas generaciones de cibercriminales, quienes no descansan aun cuando haya una pandemia. Pero, si el ataque ya está perpetrado, ¿cómo saber si los datos en mi compañía han sido vulnerados?

“Depende del tipo de organización, el tipo de información y hasta el contexto, sin embargo, es importante saber que el ataque cibernético más común actualmente es el robo de identidad”, explicó Ernesto Rosales, Director Servicios Administrados en Data Warden.

De acuerdo con un informe de WMC Global, en 2020 hubo 193,000 millones de ataques de credential stuffing en todo el mundo, que es la utilización de credenciales robadas para obtener acceso no autorizado a un sistema. Lo anterior representa un crecimiento de 45% en comparación con 2019.

El robo de identidad y otros tipos de ciberataques detonan acciones concretas que permiten saber si la información ha sido robada y la empresa está siendo atacada, por lo que es necesario que la empresa actúe de manera inmediata. Data Warden expone 5 indicios:

1. Reclamos

Los reclamos de clientes y proveedores son comunes, pero muchos es extraño. El monitoreo constante de estos segmentos puede hacernos ver un cambio en el comportamiento diario del negocio. De pronto pueden llegar, vía correo electrónico o por mensajes instantáneos, constantes reclamos de usuarios a quienes no les ha llegado su pedido, paquetes o depósitos. En ocasiones un cibercriminal puede hacerse pasar por alguien de la compañía o montar un sitio web falso, en donde caen sus presas. Al no recibir su producto, los afectados envían correos o hacen llamadas para reclamar, es entonces que la empresa real se da cuenta de que hubo una suplantación de identidad o se usó un canal falso para desviar dinero.

2. Ransomware

Desde el momento en que más de un empleado o directivo no pueden utilizar sus dispositivos ni acceder a su información, algo anda mal y debe actuarse al instante. Lo más probable es que esos activos hayan sido secuestrados a distancia. En un hecho así, la empresa recibe un mensaje de que sus computadoras, servidores y datos son inutilizables y piden un rescate para liberarlos. A este tipo de ataque se le llama ransomware. Si los archivos son compartidos, los clientes pueden llamar a la compañía para avisar que les apareció un mensaje que les reporta que la información no está disponible y que si desean acceder a ella debe pagar dinero. Según Check Point, en el mundo cada 10 segundos se produce un ataque de ransomware a una empresa.

3. Durmiendo con el enemigo

Muchos ciberataques vienen de adentro de la organización o son por algún descuido de los empleados. Un monitoreo constante por parte del CISO y de su área de TI puede hacernos ver si un colaborador entra a sitios web no válidos, inapropiados o lugares prohibidos, como la deep web. Por otro lado, a raíz de la pandemia y del teletrabajo, hay miles de dispositivos conectados a la empresa que, si no están debidamente protegidos son una posible brecha de seguridad para que los ciberdelincuentes se aprovechen de ellas. En el último reporte de seguridad de Check Point de este año, se reveló que un 46% de las empresas ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa, lo cual pone en peligro los datos.
 
 4. Implante malicioso

Hay un grupo de ciberatacantes especializados en implantar códigos maliciosos para robar información. Ellos explotan una vulnerabilidad en el correo de Exchange para las versiones de 2010 y más. Lo que hacen es dejar ahí un código por una brecha que aprovecharon, de tal manera que aunque se coloque un parche de seguridad, esa vulnerabilidad está ahí. La empresa puede analizar su infraestructura y detectar que ese intruso digital está ahí. Esto significa que alguien ajeno entró al sistema y el dispositivo implantado debe ser eliminado inmediatamente, aun cuando se haya colocado un parche. El análisis constante a computadoras y servidores ayuda a ubicar posibles vulneraciones en nuestros sistemas.

5. Indicadores de comportamiento

Si un colaborador hace algo que antes no hacía, no debe pasarse por alto. Es recomendable que las organizaciones utilicen indicadores de comportamiento en directivos y empleados, pues pueden detectar posibles vulnerabilidades. Supongamos que un usuario se conecta todos los días de lunes a viernes de 9 am a 6 pm y realiza determinadas tareas; pero si un día se conecta un sábado y comienza a enviar datos con las credenciales de la empresa, algo anda mal. El indicador sabe que el empleado siempre se conecta desde una IP en la Ciudad de México, pero de pronto puede avisarnos que ahora se conectó desde una IP que está en otro estado o incluso en otro país. Hay herramientas llamadas Análisis del comportamiento del usuario, que justamente lo que hacen es proporcionar información inmediata sobre el comportamiento del colaborador, con la ayuda de la inteligencia artificial.

Capacitación, la clave

“Estar monitoreando constantemente todos nuestros activos nos permite ver vulnerabilidades, pero también es muy importante la capacitación de todo el personal en todas las áreas de un negocio para crear conciencia de que los ataques cibernéticos existen y pueden ser fatales; hay que construir una cultura de ciberseguridad en la mente de los colaboradores para así evitar riesgos digitales; incluso esto provocará que tanto directivos como empleados creen esa cultura de protección en sus familias”, aseguró Ernesto Rosales.
  

Acerca de Data Warden
 
Data Warden es una empresa mexicana líder en la implementación de soluciones integrales de ciberseguridad. Cuenta con un portafolio de servicios de clase mundial que abarca el ciclo de vida completo de los proyectos, desde su concepción con servicios de consultoría, su implementación con la integración de arquitectura tecnológica, hasta su operación con servicios administrados. Data Warden cuenta con las capacidades técnicas, corporativas y financieras necesarias para desempeñarse como el socio tecnológico de confianza de las empresas para poder para llevar a cabo proyectos de alto impacto y valor en su organización. Mantiene un Sistema de Gestión Integral certificado bajo las normas ISO 9001:2015 e ISO 37001:2016, y cuenta con el Distintivo de Empresa Socialmente Responsable.  Actualmente se encuentra en proceso de adopción y certificación de las normas ISO 20000 e ISO 27001.  Para conocer más sobre Data Warden visita datawarden.com