Según el Informe de gestión de seguridad cibernética (CSIRT) para 2022, se presentaron 28.872 incidentes de ciberseguridad contra infraestructura empresarial y más de 8.037 casos de robo de identidad, donde el foco principal era hurtar información sensible de las compañías y terminar en fraude financiero. Este año no ha sido ajeno a esta realidad, por eso, Claro emite algunas recomendaciones a las empresas, para proteger su información y reducir el impacto de estas amenazas:
- Control sobre el contenido web:
A nivel empresarial, se hace necesario contar con filtrado de contenido web que permita definir claramente a que páginas web se habilita la navegación y cuales estarían definidas como no habilitadas para los colaboradores de la compañía, donde se define identificación de dominios seguros. “El acceso a páginas web de origen desconocido es una de las formas más comunes que usan los ciberatacantes para focalizar ataques a infraestructura empresarial, contaminando los equipos de cómputo y propagando el ataque a través de la red corporativa, especialmente los conocidos Ransomware que se definen como los ataques informáticos que buscan encriptan las bases de datos y secuestran el acceso a las mismas, hasta tanto no reciban un pago en criptomonedas”, puntualizó Miguel Cendales, gerente de Ciberseguridad B2B Claro Colombia.
- Detección de intentos de vulnerabilidad:
Las compañías deben estar preparadas siempre para un ataque o intento de violación a la seguridad, porque un ciberatacante puede estar geográficamente en cualquier lugar, incluso en su propia empresa. Por ello, el concepto de Zero trust (Cero Confianza) cobra sentido en esta época de ciberataques, ya que no es suficiente confiar solamente en el usuario y clave de los colaboradores, sino que usando doble o triple factor de autenticación con (VPNs definidas, identificación del equipo que se conecta, OTPs e incluso biometría), lograr identificar intentos de penetración a la red empresarial y evitar que un ciberatacante se salte los filtros de seguridad para acceder a la información, conteniendo el acceso y previniendo intrusiones a la red empresarial.
- No descargar programas gratuitos:
Hoy en día es fácil encontrar multitud de páginas web que ofrecen programas y juegos “gratuitos” para cualquier tipo de dispositivo tecnológico, haciendo llamativo el descargar programas y aplicaciones, siendo este uno de los focos de concentración de los ciberataques, porque en ellos se esconden programas maliciosos que quieren tomar el control del laptop y/o celular, accediendo a toda la información del dispositivo y suplantando al usuario en su cuenta de correo, redes sociales y accediendo a todo el contenido personal y corporativo contenido en los dispositivos. Aléjese de esas ofertas y promesas que de seguro pondrán en jaque toda su información personal.
- Revise el origen del remitente:
Siempre revise muy bien que la página web a la cual desea navegar y/o el remitente de un correo electrónico o una red social desde el cual le escriben, ya que los ciberatacantes crean páginas web apócrifas (páginas falsas en nombre de marcas reconocidas), suplantando la identidad empresarial o personal, para engañarlo y hacer que envíe información sensible, realice pagos o entregue información personal como claves de tarjetas, contraseñas e incluso información sensible. “A diario, las personas y empresas sin importar su tamaño, estamos expuestas a ataques informáticos, donde se pone en riesgo el activo más valioso que es la información, ya que existe el ransomware, el phishing, el smishing, el malware as a service, que son los ataques informáticos más usados que consideran el engaño en los usuarios finales, llevándoles a hacer click en sitios maliciosos, para instalar programas espía, encriptación de información y hurto de información personal o empresarial. Entendiendo que los ataques informáticos son cada vez más sofisticados, la mayor protección está en la cultura de la seguridad, que nos permita a todos los colaboradores de las empresas y ciudadanos de este país, conocer los riesgos del ciberespacio y para ser más cautos referente a los sitios que visitamos, las páginas web desde las cuales descargamos programas (se recomienda solo hacerlo de las tiendas autorizadas) y no suministrar datos personales por ningún motivo. A nivel empresarial se necesita implementar servicios que blinden la conectividad empresarial y permitan construir murallas virtuales que protejan la continuidad de la operación en su empresa y siempre tener backup de la información”, puntualizó el experto de Claro.