Blog Transformación digital + Acción

Lo que debes tener en cuenta sobre la seguridad en internet

Escrito por Julian Weng Liang | marzo 2023

La seguridad en internet consiste en una variedad de elementos que buscan proteger las actividades y transacciones realizadas en línea. El internet es un canal de dos vías, y los riesgos se pueden presentar tanto con servicios expuestos (aplicaciones corporativas, portales web, servidor de correo electrónico local) como por el uso del mismo para la navegación de los usuarios y el peligro latente con el acceso a webs maliciosas o la descarga de archivos con malware o ransomware.

Estas tácticas están diseñadas con el objetivo de proteger a los usuarios de amenazas, como el software malicioso, que puede infectar y dañar los sistemas informáticos o facilitar el robo de identidad por parte de cibercriminales que hurtan datos personales, como información de cuentas bancarias y números de tarjetas de crédito.
 
Las empresas de Latinoamérica no poseen una cultura organizacional o un grado de madurez suficiente en cuanto al manejo de sus datos, las capas de seguridad para proteger la información y los procesos adecuados para ejercer las políticas de seguridad. Esto es más evidente con la información o servicios que se encuentran expuestos en  internet, permitiendo que los cibercriminales puedan hacerse de las suyas con poco esfuerzo.

 

La seguridad de la información está basada en la tecnología, las personas y los procesos, y debe cumplir con las características de confidencialidad, integridad y disponibilidad. La información  puede ser divulgada, mal utilizada, robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo de ser modificada.

Las personas son importantes en el proceso de protección de la información

Los riesgos informáticos se pueden materializar en cualquier momento, por eso es necesario realizar análisis de riesgos, una evaluación del impacto al negocio y un estudio de vulnerabilidades de la infraestructura y las aplicaciones para validar su estado actual de seguridad, para así desarrollar un plan y reducir la exposición a largo plazo. 

El factor humano tiene un gran peso en la protección de la información. La ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar los cibercriminales para obtener información, acceso o privilegios en sistemas de información, con resultados similares a un ataque a través de la red, saltándose toda la infraestructura creada para combatir programas maliciosos. El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón más débil", por ello se deben reforzar la cultura y la sensibilización alrededor de las políticas de seguridad de la empresa y las mejores prácticas en uso y acceso a la información.

Aunque muchas personas ven la necesidad de cuidar y vigilar sus datos, la gran mayoría suele dar su información por cosas tan superficiales como promociones, regalos o viajes sin costo. Aun cuando algunas de las personas están adquiriendo más conciencia y sensibilidad sobre la seguridad de la información, muchos de ellos siguen compartiendo información sensible en redes sociales, como el número celular, el lugar donde viven, el colegio de los hijos o los nombres de compañeros de trabajo, datos con los cuales se puede acceder a otros niveles de información o sistemas informáticos en las empresas.

También te pude interesar: Prácticas para elevar la seguridad en la red

Proteja la información de ataques informáticos en su empresa

Los correos electrónicos son uno de los puntos más débiles dentro de una empresa gracias a que los cibercriminales pueden introducir, de forma fácil, amenazas de software malicioso para robo o secuestro de información con tácticas de ingeniería social que estudian a la víctima y así elaborar mensajes de phishing personalizados. El correo electrónico es uno de los mecanismos de entrega más comunes para las amenazas de ransomware y de día cero.

Es importante tener al alcance herramientas que le permitan obtener visibilidad y control del tráfico, las transacciones de los usuarios e intentos de acceso a los servicios publicados, permitiendo el monitoreo de la actividad de mensajes sospechosos y las descargas o envío de archivos adjuntos; se debe dar formación continua al personal de la empresa sobre el buen uso de este medio para que sea empleado con fines laborales y se alerte a la compañía u oficial de seguridad en caso de percibir un correo sospechoso.

Es común que el malware se esconda en archivos PDF, imágenes y archivos comprimidos ZIP. Las buenas prácticas consisten en implementar software antimalware local en cada equipo de cómputo, una plataforma ubicada en el perímetro y servicios en cloud capaces de descubrir, decodificar y descifrar estos códigos ocultos con comportamientos anómalos y así evitar ser víctima de robo de información.

El Ransomware es un tipo de malware que se caracteriza por restringir el acceso a un sistema informático o conjunto de archivos pidiendo un rescate para eliminar el bloqueo. Este riesgo se puede materializar y llegar a ser fatal para una compañía, porque implicaría una pérdida masiva de datos, además de los perjuicios económicos.

Un ejemplo de los últimos años son los ransomware Ryuk, WannaCry y Petya, que operan de la misma forma: durante el ataque, los datos del ordenador infectado se bloquean, ya sean documentos, fotos o videos y para desencriptarlos, normalmente el programa exige el pago de una suma de dinero, en este caso, con un desembolso por medio de bitcoins; si no se paga en el plazo de tiempo indicado, los datos son eliminados o bloqueados de forma permanente.

¿Cómo garantizar la seguridad de los equipos de la empresa?

La mejor manera de garantizar que los equipos de la empresa tengan buen funcionamiento es haciendo un inventario de todo el hardware disponible y sus licencias correspondientes. Se recomienda realizar un plan para gerenciar los equipos de la manera más efectiva, ya sea entrenando a sus empleados para que realicen las actualizaciones periódicamente o automatizando el proceso a través de una herramienta centralizada.

Con la transformación digital de los servicios bancarios los riesgos financieros cambiaron, y los fraudes o las fallas en las operaciones han incrementado a la par del cibercrimen. Entre los ataques más comunes y peligrosos está el DDoS o ataques de denegación del servicio que consisten en provocar la caída de un servidor sobrecargando su ancho de banda o forzando a usar sus recursos de cómputo en operaciones triviales. Estas acciones fuerzan la interrupción de un sitio web o aplicaciones que usan los usuarios de estos servicios financieros o aplicaciones críticas para el negocio como ventas línea o inscripción de colegios y universidades.