Ataques cibernéticos: ¿Casualidad o falta de prevención?

En los últimos días se han presentado en el país un alarmante número de ciberataques a portales institucionales que han puesto en situación de vulnerabilidad la información de millones de internautas.

A esto se le suma, el secuestro de los servidores para los cuales piden millonarias cifras en criptomonedas para ser liberados. En este sentido, resulta de gran relevancia que las empresas de todo el país tomen acciones urgentes con respecto a este tema y pongan en ejecución las buenas prácticas en Ciberseguridad.

Es importante tomar en consideración, según explicó Ricardo López Bulla, Docente de la Especialización en Seguridad Informática de UNINPAHU, que los sitios web gubernamentales y los pertenecientes a las grandes corporaciones de servicios, ventas y bancarización resultan ser un objetivo ideal para los ciberdelincuentes. Estos ataques pueden causar un impacto significativo en términos de pérdida de datos, reputación y confianza de los usuarios.

Entre las amenazas más frecuentes están: El uso de Phishing, Malware, Ataques de Denegación de Servicios (DDos), Vulnerabilidad de Software, Suplantación de Identidad (Spoofing), Robo de Credenciales, Ransomware, Ataques de Fuerza Bruta, Exfiltración de Datos, Ataques a Dispositivos IoT y los Ataques de Ingeniería Social.

Para lograr mitigar estas amenazas, expresó Ricardo López Bulla, Docente de la Especialización en Seguridad Informática de UNINPAHU, es necesario implementar una amplia gama de medidas de seguridad como firewalls, sistemas de detección de intrusiones, autenticación multifactor, programas de concientización y capacitación de empleados, y mantener sus sistemas y aplicaciones actualizados con parches de seguridad.

Asimismo, es necesario que el personal responsable de la gestión y control de estos procesos aplique en su día a día las buenas prácticas en Ciberseguridad que contemplan el mantenimiento de los sistemas, aplicaciones y plataformas utilizadas, la implementación de múltiples formas de verificaciones de acceso, monitoreo continuo para la detección oportuna de amenazas, cumplimiento de las regulaciones en la materia y la construcción de un plan de respuesta ante posibles incidentes de vulnerabilidad.

Ante esto, Ricardo López Bulla, Docente de la Especialización en Seguridad Informática de UNINPAHU, aseguró que “estas buenas prácticas, políticas públicas, no solo deben ser implementadas y contar con una máxima claridad, sino también se deben divulgar con frecuencia para la sensibilización de todos los involucrados al proceso de gestión de software y portales institucionales”.

Formación para la prevención

En Colombia, existen instituciones como UNINPAHU que poseen programas de formación en distintos niveles que abarcan temas de ciberseguridad, los cuales les brindan a personas particulares, empresas y organizaciones vinculadas a esta materia la formación adecuada para que sus profesionales y técnicos tengan las herramientas necesarias para evitar, a través de su gestión, este tipo de incidentes que cada día son más comunes.

Por lo que el profesor López Bulla, Ingeniero de Sistemas, Especialista en Seguridad Informática y Magíster en Informática Aplicada, insistió en que “la responsabilidad de la formación no solo debe ser enfocada en el equipo de TI, sino para toda la organización pues la Ciberseguridad es un proceso transversal para todas las áreas”.

Recomendaciones si es persona natural

Los expertos de NYCE en Colombia comparten las siguientes recomendaciones para detectar aquellos mensajes que pueden representar algún riesgo:

  • Desconfíe de los mensajes que estén acompañados por un enlace HTTP o que vengan con una URL acortada, ya que no sabemos el destino ni tenemos la certeza de que la página a la que nos lleva, cuenta con las medidas de seguridad suficientes.

¿Le llega un mensaje de una atractiva oferta de empleo a la que no has aplicado o de un servicio de mensajería que no esperabas? Los piratas informáticos utilizan ofertas muy atractivas de trabajo, invitaciones a sorteos o paquetes que no compraste o a las que no aplicaste previamente.

  • No están personalizados. Cuando se utiliza un nombre genérico como “Estimado cliente”, “Amigo” o “Apreciable cuentahabiente”, es muy probable que haya sido enviado de forma genérica y se desconozca los datos de los destinatarios.
  • Utilizan alertas para despertar temores en los usuarios de los equipos. Por ejemplo, con frases como “Si no responde de inmediato, no podrá eliminar el cargo que acaban de aplicar a su cuenta” o “Evite la suspensión de su cuenta y confirme sus datos personales”.
  • Piden el inicio de su sesión. En algunos casos, se llega a clonar una página web en la que se incluyen recuadros para que coloquemos el nombre de usuario y nuestra contraseña para robarlos en cuanto se digiten.