Dark Web: Cómo las organizaciones pueden protegerse de cara al 2021

El 60% de los listados encontrados en esta web tienen el potencial de perjudicar a las compañías.

Appgate recomienda realizar una lista de verificación en cuatro pasos para que las empresas aseguren su experiencia digital.

La Dark Web (web oscura) representa un peligroso mercado para las ventas de credenciales comprometidas e información confidencial para las organizaciones. Appgate  ofrece una serie de recomendaciones para que las empresas se protejan de cara al año 2021 y así puedan garantizar una experiencia digital segura.

Para David López, vicepresidente de ventas para Latinoamérica de Appgate, “Muchas organizaciones tienen información confidencial expuesta en algún lugar de la Dark Web. Para prevenirlo lo más importante es tener una amplia visibilidad en los canales internos que están bajo su control y responder de manera proactiva cuando se descubren datos comprometidos”.

El nivel de exposición es tan alto que para septiembre de 2020, el 60% de los listados en la Dark Web detectados tenían el potencial de perjudicar a las empresas[1]. Además, se encontró que más de 15 billones de inicios de sesión fueron robados y están circulando a través de esta web, debido a más de 100.000 infracciones [2].

La pregunta que las organizaciones se deben estar haciendo es ¿cómo pueden evitar sufrir daños por la información potencialmente expuesta en la web? Appgate recomienda a las empresas hacer la siguiente lista de verificación en cuatro pasos, que incluye observaciones o sugerencias, para así posicionarse mejor frente a este tipo de ataques:

1. Visibilidad de la información filtrada: Asegúrese de tener una solución que informe sobre las credenciales comprometidas y la documentación filtrada que esté expuesta en la Deep Web y Dark Web.

2. Tener implementada una política de contraseñas: Verifique que los empleados y los clientes creen contraseñas complejas y actualícelas dentro de un período de tiempo determinado para evitar la apropiación de la cuenta.

3. Protección contra el phishing de recolección de credenciales: Todo empieza con la suplantación de identidad. Las filtraciones de datos y la toma de control de cuentas suelen ser el resultado de campañas de phishing anteriores u otros ataques dirigidos.

4. Autenticación Sólida: La implementación de la autenticación multifactor es un factor crucial en la protección contra la apropiación de cuentas causada por información expuesta. El desafío de los intentos de inicio de sesión basados en datos contextuales son clave para prevenir daños.

“Proteger a una empresa contra estas amenazas ayudará a tener una experiencia digital segura. Una estrategia sólida de antiphishing y la educación de empleados y de clientes son factores fundamentales para marcar la diferencia en la defensa frente a los crecientes retos con el cuidado de la información corporativa”, concluye David López.


[1] https://www.techradar.com/news/how-to-keep-your-information-off-the-dark-web [2]https://www.wired.com/story/dark-web-credentials-roger-stone-blueleaks/