Según un estudio de tendencias de la empresa BeyondTrust los ataques cibernéticos crecerán de manera crítica.
De acuerdo con el último informe presentado por la fiscalía general de la Nación, en Colombia en el año 2021 el número de ataques cibernéticos aumentó en un 30%, comparado con el año anterior.
En el año 2021 se presentaron 41 billones de intentos de ataques cibernéticos en el mundo y siete billones en Colombia.
Hoy en día hay una gran evolución de amenazas cibernéticas, entre ellas la principal el ransomware, seguida por el malware y el phishing, que obligan a las organizaciones a tomar medidas para proteger su información y evitar robo de los datos.
En general las organizaciones desconocen o desatienden los riesgos a los que está expuesto todo aquel que esté conectado a una red ya que la mayoría no creen que puedan ser víctimas de ataques, ya sea a través de un smartphone o a través de un computador personal, y en otros casos también puede ser porque no disponen de presupuesto suficiente para implementar medidas sólidas de seguridad.
“En el mundo en que vivimos la información ha cobrado un gran valor y por eso es tan llamativa para los delincuentes. Por lo tanto, el precio que deben pagar las corporaciones es muy alto para recuperar data confidencial, teniendo graves consecuencias económicas, reputacionales y operativas. Sin embargo, nosotros somos los únicos responsables de cuidar este activo intangible. Existen innumerables tipos de ataques informáticos como el Ransomware, el ataque de denegación de servicio distribuido (DDoS), malware, phishing, entre otros, que permiten acceder fácilmente a la información de una compañía cuando no se tienen las políticas apropiadas y la infraestructura protegida”, comenta David Rojas, CEO de Veriddica e Intexus, empresas expertas en soluciones tecnológicas para la protección de la data y la identificación digital segura.
De acuerdo con el último informe presentado por la fiscalía general de la Nación, en Colombia en el año 2021 el número de ataques cibernéticos aumentó en un 30%, comparado con el año anterior. Si bien, las compañías y entidades oficiales han venido trabajando fuertemente en estrategias tendientes a robustecer las medidas de ciberseguridad, éstas no han sido suficientes, ya que casos como el secuestro de información o la afectación de datos a entidades mediante Ransomware o ataques de día cero sin filtración de datos, aún continúan presentándose y han ocasionado grandes pérdidas económicas para las organizaciones.
En el año 2021 se presentaron 41 billones de intentos de ataques cibernéticos en el mundo y siete billones en Colombia. Los cibercrímenes generan cada vez más rentabilidad para los atacantes y en este sentido, sino existen herramientas para contrarrestarlos y estar protegidos, seguirá creciendo la curva de ciberataques para empresas y entidades de gobierno.
Las compañías Veriddica e Intexus comparten un listado sobre los ataques cibernéticos más frecuentes:
1. Ataques por fuerza bruta, buscan descubrir o descifrar las contraseñas básicas y vulnerables.
2. Obtención de información privada por medio de ingeniería social, los ciberdelincuentes dirigen sus interacciones con la víctima por medio de Smishing (mensajes fraudulentos por SMS) o Phishing (mensajes falsos por email), Baiting (USB con código corrupto), fraude online (concursos y premios en internet) y así consiguen el control de sus dispositivos.
3. Los ataques a conexiones y redes o Man in the Middle, clonación de redes wifi de redes oficiales y seguras, donde el atacante se ubica entre el usuario y la red falsa y accede a sus datos de sistema y de navegación por medios de aplicaciones que escanean el tráfico (Sniffers) y hasta permiten la suplantación de identidad (Spoofing).
4. Malware muy conocidos por la creación y programación de virus y gusanos que provocan daños en el sistema operativo y la pérdida de información.
5. Ransomware es el ataque con mayor crecimiento, sofisticación y daño a las empresas e instituciones privadas y de gobierno, es un tipo de malware programado para encriptar la información y extorsionar a sus víctimas reclamando el rescate de la información, la no eliminación o la divulgación de esta.
“Para proteger la información recomiendo la autenticación multifactor, que busca robustecer el acceso de las personas a sistemas o software mezclando elementos de conocimiento del usuario (un usuario y contraseña) y la identificación digital que permite portar un documento de identidad de manera práctica y segura en el celular, utilizando un código QR dinámico, el cual cambia cada 10 segundos. También, en opciones de cifrado, están las llaves criptográficas, que administran y almacenan de forma centralizada llaves y políticas criptográficas que cumplen con los principios de la protección de datos como: confidencialidad, Integridad, disponibilidad y no repudio, integrando certificados digitales”, agrega David Rojas.
¿Cómo evitar ciberataques?
Aunque los cibercrímenes aumentan cada día, la vía principal para evitar los ciberataques es promover una cultura y conciencia de ciberseguridad. A continuación, lo que se debe hacer para evitar ciberataques:
1. Implementar en las compañías sistemas de autenticación de múltiple factor que garanticen que las personas que acceden a sistemas o software son quienes dicen ser y están autorizados.
2. Monitorear actividades inusuales en el acceso a la información por parte de los usuarios autorizados y extraños.
3. Enseñar y priorizar la cultura de la ciberseguridad para que cualquier persona en la organización conozca cuáles son los casos en los que pueden caer en delitos cibernéticos. Blindar a las compañías con políticas y procesos claros en el acceso y protección de la data.
4. Hacer un descubrimiento de data para saber dónde está toda la información sensible de la organización y con ello implementar soluciones como cifrado para proteger la información en reposo o en movimiento.