Recomendaciones referidas a los Ciberataques a Mercado Libre, Samsung y Nvidia 

Desde la compañía AVANTIC compartieron recomendaciones para enfrentar ciberataques como los que han sufrido empresas como Mercado Libre, Samsung y Nvidia, y que se han traducido en el robo de cientos de miles de datos de clientes. 

Aunque existen numerosas modalidades de ciberataques: la ingeniería social, phishing, robo de identidad, virus, etc., uno de los que ha crecido en Chile y el mundo es el ransomware, amenaza que intenta secuestrar digitalmente la información de una organización o persona, para posteriormente pedir un rescate en dinero a cambio de su liberación.

En palabras de Francisco Fernández, gerente general de AVANTIC: “El Ransomware ha evolucionado de manera importante, pasando de la encriptación de la información de las víctimas- como archivos PDF, Word, Excel, bases de datos, etc.- a la extorsión de ellas, ya sea para conseguir un beneficio económico y/o afectar la imagen de una organización”.

Este tipo de ciberataque no discrimina a las empresas, puede afectar a todas las organizaciones, independiente del tamaño o sector donde se ubiquen, además, muchas compañías no cuentan con recursos ni especialistas dedicados al área de la ciberseguridad.

Veamos cuáles son las recomendaciones del ejecutivo citado:

1. Actualizar periódicamente sistemas operativos, softwares y sistemas críticos del negocio.
2. No exponer servicios en Internet que no son estrictamente necesarios. Se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).
3. Utilizar acceso seguro a la red corporativa.
4. Contar con una política de respaldo de la información más crítica y que ésta quede fuera de la red, es decir, completamente aislada físicamente.
5. Contar con una solución de protección corporativa que permita detectar con eficacia este tipo de ataques.
6. Establecer zonas segmentadas de seguridad dentro de la red, con diferentes niveles de acceso.
7. Proteger las cuentas de altos privilegios dentro de la organización.
8. Crear permanentemente conciencia entre los colaboradores de la organización acerca de los peligros informáticos y sus costos, reforzando en ellos las políticas de seguridad o normativas establecidas.
9. Contar con el apoyo y la asesoría de expertos en materia de Ciberseguridad.