Desde la compañía AVANTIC compartieron recomendaciones para enfrentar ciberataques como los que han sufrido empresas como Mercado Libre, Samsung y Nvidia, y que se han traducido en el robo de cientos de miles de datos de clientes.
Aunque existen numerosas modalidades de ciberataques: la ingeniería social, phishing, robo de identidad, virus, etc., uno de los que ha crecido en Chile y el mundo es el ransomware, amenaza que intenta secuestrar digitalmente la información de una organización o persona, para posteriormente pedir un rescate en dinero a cambio de su liberación.
En palabras de Francisco Fernández, gerente general de AVANTIC: “El Ransomware ha evolucionado de manera importante, pasando de la encriptación de la información de las víctimas- como archivos PDF, Word, Excel, bases de datos, etc.- a la extorsión de ellas, ya sea para conseguir un beneficio económico y/o afectar la imagen de una organización”.
Este tipo de ciberataque no discrimina a las empresas, puede afectar a todas las organizaciones, independiente del tamaño o sector donde se ubiquen, además, muchas compañías no cuentan con recursos ni especialistas dedicados al área de la ciberseguridad.
Veamos cuáles son las recomendaciones del ejecutivo citado:
- Actualizar periódicamente sistemas operativos, softwares y sistemas críticos del negocio.
- No exponer servicios en Internet que no son estrictamente necesarios. Se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).
- Utilizar acceso seguro a la red corporativa.
- Contar con una política de respaldo de la información más crítica y que ésta quede fuera de la red, es decir, completamente aislada físicamente.
- Contar con una solución de protección corporativa que permita detectar con eficacia este tipo de ataques.
- Establecer zonas segmentadas de seguridad dentro de la red, con diferentes niveles de acceso.
- Proteger las cuentas de altos privilegios dentro de la organización.
- Crear permanentemente conciencia entre los colaboradores de la organización acerca de los peligros informáticos y sus costos, reforzando en ellos las políticas de seguridad o normativas establecidas.
- Contar con el apoyo y la asesoría de expertos en materia de Ciberseguridad.