fbpx

Mejores Prácticas en Estrategias de Seguridad Informática

10 de noviembre de 2021
miluska
Vistas

Los hackers están aprovechando la digitalización para atraer víctimas a través de correos fraudulentos, links y aplicaciones falsas.

Los robos se han convertido en una amenaza digital. Los hackers están aprovechando información personal y de trabajo remoto para lanzar ciberataques a través de campañas de spam y correos fraudulentos.

Un reporte de Alerta Integrada de Seguridad Digital, elaborado por la Presidencia del Consejo de Ministros (PCM), revela que los ciberataques por “explotación de vulnerabilidades conocidas”, seguido del malware y el phising, tuvieron alta incidencia en el segundo trimestre del 2021, en el Perú.

Los ciberdelincuentes usan el miedo al COVID 19 para enviar mensajes sobre “¿Cómo identificar si tienes COVID?, a través de correos, links o adjuntos para que los usuarios hagan clic en el mensaje o enlace. No obstante, si se abre ese tipo de archivo, se ejecuta automáticamente un malware en el equipo. Los malwares son programas diseñados para infiltrarse en un sistema con el fin de dañar o robar datos e información.

En este contexto de pandemia, se han observado envíos masivos de e-mails con virus informáticos que contienen PDFs, archivos adjuntos y links que indican “Medidas de seguridad frente al Coronavirus”, una de las trampas digitales más usadas en estos momentos para atraer a las víctimas, según comentó Fiberlux, empresa especialista en servicios de internet y ciberseguridad.

“La recomendación principal en estos casos es mantener la calma, no abrir enlaces sospechosos o de correos desconocidos y eliminarlos. Siempre que se requiera información sobre el COVID 19 u otros, se recomienda acudir a fuentes oficiales”, indicó Alex Ternero, Gerente General de Fiberlux.

Ataques más frecuentes

El phishing, es un método a través del cual los atacantes suplantan la identidad del usuario mediante el envío de mensajes de texto, correos, llamadas fraudulentas. Se ha convertido en uno de los ataques más frecuentes durante esta cuarentena. Los hackers usan información relacionada a los últimos temas de actualidad como la vacuna contra con el COVID-19, bonos del Estado, notificaciones de transacciones bancarias para enviar mensajes con enlaces (formularios web, páginas falsas) a través de los cuales buscan apoderarse de datos personales y bancarios.

Asimismo, el ransomware es uno de los tipos de malware que más vienen impactando a los usuarios y empresas. Es un tipo de software malicioso que realiza un secuestro virtual de sus archivos y luego solicita un rescate económico para recuperar la información o volver a usar el dispositivo con normalidad. La recomendación para evitar estos ataques es hacer copias de sus archivos en la nube y contar con un software de seguridad.

Asimismo, hay aplicaciones falsas que se hacen pasar por herramientas gratuitas de reunión muy populares, ese ha sido el caso de zoom, una de las aplicaciones de videollamada más usadas durante esta cuarentena por ejecutivos de empresas y universidades.  Los ciberdelincuentes han desarrollado aplicaciones que se hacen pasar por Zoom y las han colgado en la red para que los usuarios las descarguen.

 Recomendaciones de Fiberlux para evitar y combatir los ciberataques durante el Covid-19

  • No hacer clic en mensajes, links o correos sospechosos o desconocidos.
  • Descargar apps o programas solo desde los sitios webs oficiales o tienda de aplicaciones.
  • Usar contraseñas que combinen letras, símbolos y números, y actualizarlo de manera periódica.
  • Ser cuidadoso mientras se navega por internet, no hacer clic en banners o anuncios emergentes.

Emplear diversas soluciones de seguridad como:

  1. Seguridad Perimetral: Contar con un firewall en el perímetro de tu red ayudará a mitigar los ataques dentro de tu red, a optimizar el uso de tu ancho de banda de internet, crear distintos perfiles de seguridad con diferentes permisos / bloqueos
  2. Seguridad a nivel de Endpoint: Contar con software de seguridad endpoint (antivirus, EDR, XDR) en cada dispositivo de la empresa dentro o fuera de la red (home office)
  3. Respaldo de información híbrido (respaldo local + respaldo offsite): Contar con un backup híbrido que pueda automatizar el respaldo de la información, que permita recuperación instantánea con copias locales y adicionalmente que tengan un respaldo fuera de la red en una nube segura.
  4. Realizar análisis de vulnerabilidades informáticas dentro de tu empresa: Realiza consultoría con especialistas para que puedas detectar si existen brechas de seguridad en tu red
  5. Seguir una estrategia de Cero Confianza (ZeroTrust): No confiar en ningún mensaje link o correo de una dirección de correo desconocida, mantener un inventario de todos los activos e incluir autenticación de múltiples factores para acceder a los recursos de la empresa dentro o fuera de la red (home office)

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Otras noticias
vistas
Técnicas de Defensa para proteger Empresas
18 de noviembre de 2021
miluska
vistas
Beneficios de contar con una estrategia de Ciberseguridad
10 de septiembre de 2021
miluska