- Data Warden expone 5 indicios de que hay una brecha de seguridad en el negocio que puede comprometer los datos y activos
Por eso es vital que las firmas estén preparadas ante las nuevas generaciones de cibercriminales, quienes no descansan aun cuando haya una pandemia. Pero, si el ataque ya está perpetrado, ¿cómo saber si los datos en mi compañía han sido vulnerados?
“Depende del tipo de organización, el tipo de información y hasta el contexto, sin embargo, es importante saber que el ataque cibernético más común actualmente es el robo de identidad”, explicó Ernesto Rosales, Director Servicios Administrados en Data Warden.
De acuerdo con un informe de WMC Global, en 2020 hubo 193,000 millones de ataques de credential stuffing en todo el mundo, que es la utilización de credenciales robadas para obtener acceso no autorizado a un sistema. Lo anterior representa un crecimiento de 45% en comparación con 2019.
El robo de identidad y otros tipos de ciberataques detonan acciones concretas que permiten saber si la información ha sido robada y la empresa está siendo atacada, por lo que es necesario que la empresa actúe de manera inmediata. Data Warden expone 5 indicios:
1. Reclamos
Los
reclamos de clientes y proveedores son comunes, pero muchos es extraño.
El monitoreo constante de estos segmentos puede hacernos ver un cambio
en el comportamiento diario del negocio. De pronto pueden llegar, vía
correo electrónico o por mensajes instantáneos, constantes reclamos de
usuarios a quienes no les ha llegado su pedido, paquetes o depósitos. En
ocasiones un cibercriminal puede hacerse pasar por alguien de la
compañía o montar un sitio web falso, en donde caen sus presas. Al no
recibir su producto, los afectados envían correos o hacen llamadas para
reclamar, es entonces que la empresa real se da cuenta de que hubo una
suplantación de identidad o se usó un canal falso para desviar dinero.
2. Ransomware
Desde
el momento en que más de un empleado o directivo no pueden utilizar sus
dispositivos ni acceder a su información, algo anda mal y debe actuarse
al instante. Lo más probable es que esos activos hayan sido
secuestrados a distancia. En un hecho así, la empresa recibe un mensaje
de que sus computadoras, servidores y datos son inutilizables y piden un
rescate para liberarlos. A este tipo de ataque se le llama ransomware.
Si los archivos son compartidos, los clientes pueden llamar a la
compañía para avisar que les apareció un mensaje que les reporta que la
información no está disponible y que si desean acceder a ella debe pagar
dinero. Según Check Point, en el mundo cada 10 segundos se produce un
ataque de ransomware a una empresa.
3. Durmiendo con el enemigo
Muchos
ciberataques vienen de adentro de la organización o son por algún
descuido de los empleados. Un monitoreo constante por parte del CISO y
de su área de TI puede hacernos ver si un colaborador entra a sitios web
no válidos, inapropiados o lugares prohibidos, como la deep web.
Por otro lado, a raíz de la pandemia y del teletrabajo, hay miles de
dispositivos conectados a la empresa que, si no están debidamente
protegidos son una posible brecha de seguridad para que los
ciberdelincuentes se aprovechen de ellas. En el último reporte de
seguridad de Check Point de este año, se reveló que un 46% de las
empresas ha tenido al menos un empleado que ha descargado una
aplicación móvil maliciosa, lo cual pone en peligro los datos.
4. Implante malicioso
Hay
un grupo de ciberatacantes especializados en implantar códigos
maliciosos para robar información. Ellos explotan una vulnerabilidad en
el correo de Exchange para las versiones de 2010 y más. Lo que hacen es
dejar ahí un código por una brecha que aprovecharon, de tal manera que
aunque se coloque un parche de seguridad, esa vulnerabilidad está ahí.
La empresa puede analizar su infraestructura y detectar que ese intruso
digital está ahí. Esto significa que alguien ajeno entró al sistema y el
dispositivo implantado debe ser eliminado inmediatamente, aun cuando se
haya colocado un parche. El análisis constante a computadoras y
servidores ayuda a ubicar posibles vulneraciones en nuestros sistemas.
5. Indicadores de comportamiento
Si
un colaborador hace algo que antes no hacía, no debe pasarse por alto.
Es recomendable que las organizaciones utilicen indicadores de
comportamiento en directivos y empleados, pues pueden detectar posibles
vulnerabilidades. Supongamos que un usuario se conecta todos los días de
lunes a viernes de 9 am a 6 pm y realiza determinadas tareas; pero si
un día se conecta un sábado y comienza a enviar datos con las
credenciales de la empresa, algo anda mal. El indicador sabe que el
empleado siempre se conecta desde una IP en la Ciudad de México, pero de
pronto puede avisarnos que ahora se conectó desde una IP que está en
otro estado o incluso en otro país. Hay herramientas llamadas Análisis
del comportamiento del usuario, que justamente lo que hacen es
proporcionar información inmediata sobre el comportamiento del
colaborador, con la ayuda de la inteligencia artificial.
Capacitación, la clave
“Estar
monitoreando constantemente todos nuestros activos nos permite ver
vulnerabilidades, pero también es muy importante la capacitación de todo
el personal en todas las áreas de un negocio para crear conciencia de
que los ataques cibernéticos existen y pueden ser fatales; hay que
construir una cultura de ciberseguridad en la mente de los colaboradores
para así evitar riesgos digitales; incluso esto provocará que tanto
directivos como empleados creen esa cultura de protección en sus
familias”, aseguró Ernesto Rosales.
Data Warden es una empresa mexicana líder en la implementación de soluciones integrales de ciberseguridad. Cuenta con un portafolio de servicios de clase mundial que abarca el ciclo de vida completo de los proyectos, desde su concepción con servicios de consultoría, su implementación con la integración de arquitectura tecnológica, hasta su operación con servicios administrados. Data Warden cuenta con las capacidades técnicas, corporativas y financieras necesarias para desempeñarse como el socio tecnológico de confianza de las empresas para poder para llevar a cabo proyectos de alto impacto y valor en su organización. Mantiene un Sistema de Gestión Integral certificado bajo las normas ISO 9001:2015 e ISO 37001:2016, y cuenta con el Distintivo de Empresa Socialmente Responsable. Actualmente se encuentra en proceso de adopción y certificación de las normas ISO 20000 e ISO 27001. Para conocer más sobre Data Warden visita datawarden.com
No hay comentarios:
Publicar un comentario