Hoy en día, mucho se habla de la ciberseguridad en Chile, pero, a nivel empresa, ¿cómo nos afecta realmente? ¿Cómo saber si mis datos están seguros?
Según un estudio de Microsoft e Ipsos, 4 de cada 10 empresas han sufrido ciberataques estos últimos años. De los cuales, el 90% de los casos son por phishing. En este sentido, Chile está dentro de los países más vulnerables al phishing en Latinoamérica, reportando hasta 4 mil ataques al mes en el 2022. Por esto, cuidar tus datos debe ir más allá de solo proteger a tu empresa, sino también incluir medidas de educación.
Aquí te contamos todo lo que tienes que saber para prepararte ante un episodio de ciberataque.
Primero que todo, el concepto de ciberseguridad se refiere a la metodología de proteger y resguardar toda tu información y actividad digital por medio de buenas prácticas, para así prevenir ataques a tus sistemas informáticos, redes, dispositivos, programas y servidores.
Esto puede ser realizado por medio de tecnología, procesos y procedimientos que involucren, no solo a tus dispositivos, sino también la cooperación de todo tu equipo humano, ya que este último es uno de los factores de error principales que debes cuidar.
Ahora bien, ¿qué pasa con la ciberseguridad en Chile? Lo que sabemos es que el año 2022 no fue su mejor momento; en este periodo ocurrieron diversos problemas que pusieron en duda la efectividad de las medidas de seguridad vigentes. Entre los ataques cibernéticos ocurridos, podemos mencionar, por ejemplo, el hackeo al estado Mayor Conjunto, en el cual se expusieron miles de datos personales de la seguridad nacional chilena.
Por otro lado está el ataque cibernético al Sernac, donde por casi 2 semanas el sistema estuvo inhabilitado producto del hackeo, lo mismo ocurrió con el Poder Judicial, que sufrió un ataque en septiembre del año pasado.
El desconocimiento generalizado en la población sobre la importancia de la protección de datos es uno de los principales problemas que enfrenta la ciberseguridad, lo que influye en que no se tomen las medidas adecuadas para evitar este tipo de ataques.
Por otro lado, la ciberseguridad en Chile aún está débil en materia de medidas y protocolos de seguridad, donde si bien existen regulaciones que protegen a empresas y usuarios de internet, estas no son suficientes para evitar las acciones maliciosas.
Según un reporte de IBM, durante el 2022, los costos por filtración de datos alcanzaron su máximo histórico a nivel mundial, con un promedio de 4.35 millones de dólares, lo que significó un aumento del 2.6% en relación al año 2021. Esto es producto a que muchos de estos ataques no solo apuntan a la población en general, sino también a empresas de todos los tamaños, debido a que manejan cantidades de información que podrían tener un valor monetario en caso de que el secuestrador decida pedir un rescate.
Tal vez te interese: ¿Cómo cuidar tu seguridad en redes sociales?
Es por ello que tener correctas medidas y protocolos de prevención es esencial para proteger tu empresa, particularmente hoy en día, donde cada vez más se integran nuevas tecnologías digitales para la automatización de procesos y almacenamiento de información.
De acuerdo al informe X-Force Threat Intelligence Index 2022 elaborado por IBM Security, Latinoamérica pasó de estar en el quinto lugar, al cuarto en relación a las regiones más afectadas en el mundo por ciberataques. De acuerdo al estudio, el ciberataque por ransomware es el más popular, concentrando el 32% de ellos.
El estar al tanto del modus operandi de este tipo de delitos es primordial para actuar con anticipación en caso de encontrarse con alguna situación insospechada. Conoce a continuación los ciberataques más populares:
Es un tipo de malware que se caracteriza por “secuestrar” datos, sistemas o archivos específicos, amenazando con borrarlos o hacerlos públicos si no se paga un “rescate” a los criminales que provocaron el ataque. Un caso emblemático es el de WannaCry, los cuales afectaron tanto a empresas privadas y gobiernos de todo el mundo, resultando en una pérdida importante tanto de dinero como de información.
Esta forma de ataque busca engañar a los usuarios, intentando recolectar información sensible que ellos entreguen voluntariamente, sin percibir que están cayendo en un truco. Esto podría ser por medio de emails o mensajes de texto o redes sociales, los cuales parecen, a simple vista, ser de la empresa real.
Los usuarios suelen ingresar al link que le indican y entregar sus datos personales pensando que están obteniendo o solucionando algo.
Este concepto se refiere a todo tipo de software “malicioso”, tales como virus, troyanos, spyware, adware, botnets, etc., los cuales proveen de acceso a un tercero no autorizado a tu equipo o servidor.
La gran mayoría de los malware provienen de archivos que se hacen pasar por un “programa original”, o que vienen adjuntos a ellos, los cuales el usuario descarga e instala (sin saberlo) en su equipo.
Este es un ataque con sistemas coordinados, el cual busca colapsar un sistema en particular, ya sea una web, un servidor o una red, provocando su caída al sobrecargar su ancho de banda.
Este tipo de ataque se refiere a cuando un intruso, o un grupo de estos, se infiltra en una red, sistema o servidor de manera silenciosa, sin modificar su entorno, para poder permanecer en él la mayor cantidad de tiempo posible. De esta manera, aprovechan para espiar o robar información sin activar ningún mecanismo de defensa.
El ataque man-in-the-middle, es un tipo de ataque que intercepta (sin ningún tipo de autorización) la comunicación entre dos dispositivos que están conectados a una misma red. El objetivo de este ataque es manipular el tráfico interceptado, pudiendo escuchar la información, suplantar la identidad de alguna de las partes, etc.
La ciberseguridad no se refiere únicamente a situaciones que pueden pasar de manera digital, sino también a cualquier tipo de amenaza a tu privacidad. El robo de información de manera interna por un contratista, colaborador, partner, etc., también puede ser considerada una amenaza. Incluso, el descuido de la información física, como podría ser una hoja de papel con información sensible que caiga en manos incorrectas, también estaría dentro de la categoría de amenazas internas a la ciberseguridad.
Si quieres proteger a tu empresa de los ciberataques, te recomendamos poner en práctica algunas de estas recomendaciones, ya que, como mencionamos antes, la ciberseguridad no es solo el conjunto de medidas de defensa usando software como antivirus o firewalls, sino también la capacidad de educar a tu equipo de trabajo para que no caigan involuntariamente en alguna situación peligrosa.
Estos son 6 consejos que podrías poner en práctica para evitar ataques cibernéticos:
Puede parecer obvio, pero no es una regla que siempre se cumpla. Mantener tus sistemas actualizados te permite acceder a las últimas revisiones de seguridad, lo cual siempre será un beneficio.
Evita a toda costa el uso de software que ya no tenga soporte, como podrían ser el caso de versiones antiguas de Windows.
Aunque parezca una táctica vieja, el uso de software que previene ciberataques siempre es necesario para proteger tus sistemas, especialmente hoy en día en que toda la información se encuentra en línea.
Muchas plataformas ya tienen este sistema integrado, el cual de manera periódica (puede ser mensual o trimestral) obliga a todos los usuarios a cambiar sus contraseñas. Si tus plataformas no actualizan las claves automáticamente, recuerda recomendar a tu equipo que lo realicen periódicamente.
Hoy en día, la gran mayoría de las personas realiza incluso transacciones bancarias desde su celular, así como también la descarga de todo tipo de contenido. Si tus colaboradores tienen teléfonos de la empresa, procura proveerlos de un antivirus adicional, tal y como lo harías con un computador de escritorio, para evitar cualquier tipo de amenaza desde aquellos dispositivos.
Como venimos mencionando, la ciberseguridad no solo se trata de defensa. Tomar medidas de precaución, como las copias de seguridad, siempre es una buena práctica. A la hora de recibir un ataque, por ejemplo un ransomware, se podría disminuir el daño casi a cero si es que la información está constantemente respaldándose.
Si sales de tu hogar o de la oficina, y piensas trabajar en el exterior, evita a toda costa las redes públicas y prefiere siempre utilizar un servicio contratado exclusivamente para ti. Esto aplica tanto para el uso de un computador personal como para tus dispositivos móviles.
De nada sirve tomar esta y muchísimas otras medidas, si tus colaboradores no están correctamente capacitados en la materia. A nivel usuario, las personas son una de las brechas más grandes en torno a la ciberseguridad, y la educación es la mejor forma de combatirlo.
Es primordial entender que gran parte de los ataques se podrían realizar con la ayuda de una acción tomada por alguno de nosotros (claro, sin saberlo). Por ello, te recomendamos tomar las medidas necesarias, como sospechar de mails externos, evitar descargar archivos adjuntos de remitentes desconocidos y no hacer clics en enlaces, sino escribir las URL directamente en el navegador, para así evitar cualquier tipo de acciones maliciosas.
Sin embargo, la defensa de tu información no puede quedarse únicamente en comunicar estas prácticas a tu equipo, por eso, lo mejor para estar seguro es ir un paso más allá y capacitar en torno a la ciberseguridad a todas las personas que trabajan contigo.
Hoy en día, las estrategias de los ciberataques son cada vez más creativas, e incluso un usuario experimentado podría caer en ellas. Según Kaspersky, el 80% de las vulneraciones a empresas se deben al descuido de los empleados, por eso la importancia de la educación respecto al tema.
¿Te gustaría trabajar tu base de datos con software con certificaciones de seguridad? ¡El Equipo de Desarrollo Web Cebra está listo para ayudarte! Contáctanos y la manada te podrá ofrecer la mejor solución para que tu empresa esté segura.