CIBERATAQUES VS. CIBERSEGURIDADEN EPOCA DE PANDEMIA

El tratar de sobrevivir de muchas empresas en esta época de pandemia los ha llevado a tomar decisiones de desarrollo laboral como el teletrabajo o el muy de moda home and office y trasladar sus oficinas y su información importante a las casas de sus funcionarios, esto prestándose para que en estos momentos este en aumento el grave tema de los ciberataques a las empresas.




Las consecuencias de los ciberataques a nivel mundial están relacionadas siempre con daños económicos y los podemos categorizar en función de la posibilidad de ocurrencia (probabilidad) y las derivaciones que pueden representar de ocurrencia (impacto); estudios realizados a nivel mundial frente a esta problemática los ciberataques son considerados el segundo riesgo más preocupante que enfrenta el mundo económico en los próximos 10 años, siendo el primero los desastres naturales.


Dentro de las modalidades más usadas por los delincuentes en la red en los últimos 6 meses tenemos:


- RANSOMWARE corresponde al secuestro de archivos a cambio de un rescate, programas de secuestro o de chantaje y algunos falsos antivirus.


- MALWARE o software malicioso, es un término amplio que describe un programa o código malicioso que es dañino para los sistemas.


- ADWARE usadas para abusar de las suscripciones y espiar los comportamientos de los usuarios.


- INFORMACION EN LA NUBE es una de las principales armas utilizadas por los ciberdelincuentes.


Los anteriores son algunos de los sistemas de la alta gama de probabilidades de ser infiltrados en nuestras empresas, entre otros, Spyware, Troyano, Phishing, DoS, Iwarm o gusanos etc.


Un grupo cibercriminal está conformado por alrededor de 10 personas, cada una encargada de una tarea diferente; encontramos los desarrolladores de malware, encargados de programar códigos maliciosos, los spammers que se ocupan de la cadena de distribución, el equipo de infraestructura que brinda soporte para que los servidores y las redes que utilizan el grupo permanezcan anónimas y operativas, el equipo financiero que cobra el dinero por los servicios y productos ofrecidos y las mulas que son los encargados de hacer llegar finalmente el dinero a los delincuentes; el valor de estos servicios depende de la arquitectura del sistema y el tamaño de la organización. Una de las maneras más populares por cobro de estos servicios o por devolución de la información es por medio de las criptomonedas, el mecanismo es muy sencillo, dado que la cadena de bloques que almacena las transacciones en bitcoins es publica y rastreable, se ofrece realizar numerosas pequeñas transacciones entre el dinero sucio y el dinero limpio de sus reservas, de esta manera se pierde la trazabilidad y continuidad de las transacciones, logrando mayor privacidad y dificultad del rastreo del dinero y sus operadores.


Es por esto por lo que durante el confinamiento decretado debido a la pandemia donde se ha visto incrementado el uso de servicios web como pago de facturas, tramites documentales, uso de plataformas para reuniones, servicio de domicilios; pero lastimosamente también hemos visto incrementado el riesgo del cibercrimen.

Así como existe un problema de ciberataques también podemos implementar un sistema de ciberseguridad en nuestras empresas, siendo estas las más importantes:


- Copias de seguridad; todos los datos con los que trabajan las empresas deben tener una copia de respaldo, preferiblemente almacenada en la nube o en una ubicación externa de data seguridad.


- Establecer un sistema de destrucción de datos confidenciales, las empresas tienen la obligación de almacenar información delicada tanto propia como de clientes, por ello es recomendable la destrucción de esta información pasados los años establecidos por la ley.


- Seguridad online, habilitar la opción de teletrabajo abre un amplio abanico de posibilidades para los hackers, para esto podemos implementar una solución basada en conexiones cifradas y así utilizar la red con mayor confiabilidad.


- Disponer de un disaster recovery, esta es una infraestructura independiente que se focaliza en la continuidad de negocio y es el último recurso que se usa en situaciones críticas salvaguardando elementos básicos de operatividad, por lo tanto, aunque se pierda todo este sistema permite al empresario proteger y restablecer el 100% de los datos.

En resumen, estas estrategias de ciberseguridad mejoradas y bien aplicadas y un exhaustivo control de los sistemas de información le van a permitir señor empresario evitar en un alto porcentaje las amenazas del cibercrimen, ayudando a detectarlas a tiempo y convirtiéndolas en un sensor valioso para la empresa, es por esto que la responsabilidad es de todos no solo de un departamento encargado, sino del trabajo en conjunto del equipo de trabajo y de unos procesos redactados con prudencia y su seguimiento para su cumplimiento.

EDGAR GOMEZ P.

Auditor Forense

Universidad Externado de Colombia.

66 vistas0 comentarios

Entradas Recientes

Ver todo