Los ciberataques: 5 consejos para proteger su empresa

 

 

Según un estudio realizado por Cisco en 2017, sólo 58% de las empresas se sienten completamente protegidas ante un ciberataque. Las cifras de 2018 confirman esto: hasta julio se detectaron más de 8.000 vulnerabilidades en los sistemas informáticos del mundo, de acuerdo al ESET Security Report 2018.

Uno de los ciberataques más comentados fue el que sufrió el Banco de Chile a mediados de año, cuando tuvieron que bloquear preventivamente cientos de tarjetas de crédito. Según se conoció, los hackers infiltraron un virus que les facilitó robar 10 millones de dólares.

El sistema bancario no ha sido el único afectado por este tipo de acciones. A principios de 2018, los servidores en la nube de la empresa Tesla fueron secuestrados por hackers para minar ilegalmente criptomonedas. Este ciberataque, a su vez, expuso datos privados de la empresa.

¿Qué se puede hacer ahora que los ciberataques son más sofisticados? La clave sigue siendo contar con herramientas y conocimientos que permitan una mejor ciberprotección empresarial. ¿Quiere saber cómo proteger a su empresa de estos riesgos? Estos cinco consejos podrían ayudarle.

1. Utilice tecnología criptográfica

Para protegerse de los ciberataques en 2018 es necesario anticiparse a las posibles vulnerabilidades. Eso se logra con tecnología de última generación, como la criptográfica. Con este sistema se puede agregar una capa adicional de seguridad a los datos de la empresa, que le da más tiempo a las compañías para responder a un ataque, y a los usuarios para que cambien sus contraseñas.

Esta es la tecnología implementada por Under Armour, la empresa propietaria de la aplicación MyFitnessPal, que a principios de año fue víctima de una de las mayores violaciones de datos en la historia de la ciberseguridad: los hackers robaron millones de nombres de usuario, direcciones de correo electrónico y contraseñas.

Sin embargo, este hackeo masivo no tuvo un impacto tan negativo como otros, dado que la empresa utiliza una tecnología criptográfica llamada bcrypt, que protege muchas de las contraseñas aún después de ser robadas. Con este sistema, la empresa puede ganar tiempo y notificar de la vulnerabilidad para que se cambien las contraseñas.

2. Coloque contraseñas a los servidores, dispositivos e impresoras

Uno de los principales consejos de ciberseguridad tiene que ver con las contraseñas. Aun así, hay muchas empresas que dejan dispositivos y sistemas desprotegidos. No olvide que los hackers están al acecho y que buscarán cualquier punto vulnerable para entrar en el sistema de su empresa.

De hecho, eso fue lo que le ocurrió a Tesla. Los hackers accedieron a la aplicación que gestiona la API y la infraestructura del servidor en la nube de la compañía debido a que no estaba protegida con contraseña. Esta acción dejó a merced de los cibercriminales un pod con las credenciales de inicio de sesión para una de las infraestructuras en la nube Amazon Web Services de Tesla; así lograron secuestrar la información.

Según RedLock Cloud Security Intelligence (CSI), un grupo de inteligencia y seguridad en la nube, el de Tesla no era el único sistema sin contraseña. Los servidores de la compañía británica de seguros Aviva y del fabricante de tarjetas SIM Gemalto tampoco tenían contraseñas.

3. Aplique tecnología antiexploit

Otra forma de proteger su empresa de ciberataques es la aplicación de la tecnología antiexploit. En principio, los exploits son programas o códigos que se aprovechan de una vulnerabilidad en un sistema o en una aplicación. Con este tipo de ataques, los hackers pueden controlar computadores y otros equipos.

Para evitar esto, la respuesta está en aplicar una solución de seguridad que permita detectar y bloquear exploits, sobre todo aquellos diseñados para explotar vulnerabilidades «de día cero» (0-days). Estas son las desconocidas, es decir, aquellas que todavía no han sido reportadas al público general y que, por ende, resultan aún más peligrosas.

4. Actualice regularmente sus softwares

Para evitar ciberataques es fundamental actualizar con regularidad sus programas. Puede que sea una tarea tediosa, pero es necesaria. Cuando en 2017 ocurrió el ciberataque a Telefónica, en España, Antonio Rodríguez, responsable del Área de Ciberseguridad del inLAb.FIB de la Universidad Politécnica de Cataluña, recalcó la importancia de descargar las actualizaciones que ofrecen los fabricantes para evitar ser víctimas de hackers.

Los fabricantes ofrecen constantemente actualizaciones para equipos y sistemas, de manera que la información pueda mantenerse segura. Por esta razón es clave estar atento a ellas y no dejarlas pasar. Además, los equipos más seguros suelen pedir estas actualizaciones cuando se apagan, para no entorpecer el trabajo del usuario.

No hay que olvidar que las impresoras también pueden ser una puerta de entrada para los hackers. Muchas veces no se toma en cuenta que al estar conectados a la red, estos equipos también representan una vulnerabilidad. Por ello, es fundamental tomar algunas acciones como cerrar los candados de acceso. De esta manera se evitará comprometer dispositivos, datos o documentos de la empresa.

5. Capacite a los empleados en materia de ciberseguridad

Según Kaspersky Lab, 46% de los ciberataques registrados el año pasado ocurrieron como consecuencia del desconocimiento de los empleados acerca de las políticas y las normas de seguridad, así como por descuidos. Por esta razón, su capacitación es clave.

Muchos de los ataques se producen por descuidos o conexiones a dispositivos no autorizados. Hoy los empleados suelen usar dispositivos electrónicos propios (como teléfonos o tabletas) en su trabajo. Al conectarse a la red o a algún equipo de la empresa podrían acceder a información sensible.

Lo mismo sucede con el acceso a sitios web inseguros o con la apertura de correos maliciosos. Por ello es fundamental crear una cultura empresarial que esté atenta a los ciberataques. Esto puede lograrse con entrenamientos continuos en los que se informe de los riesgos y medidas a tomar.

Si toma en cuenta estos consejos de ciberseguridad, podrá proteger su empresa de cualquier hacker y evitará las vulnerabilidades que arriesgan su información.