Conozca qué puede hacer su empresa en caso de ciberataques

Uno de los tipos de ataque más dañinos y actuales es el secuestro de información (ransonware), mediante el cual se encripta la información del atacado y luego se pide un rescate.

(Foto: Andina)

Por: Redacción Gestion.pe

Diego Castillo Aliaga

En el Perú, más del 50% de las empresas son víctimas del cibercrimen, y de éstas, el 80% son pymes, señala Víctor Jáuregui, vocero de Optical Networks. Detalla que uno de los tipos de ataque más dañinos y actuales es el secuestro de información (ransonware), mediante el cual se encripta la información del atacado y luego se pide un rescate (ransom) para entregar la llave de des-encriptado. Así, compañías públicas y privadas pueden perder su información.

¿Qué se puede hacer en este tipo de casos? Sólo hay dos maneras de resolver el ataque: borrando toda la información o pagando, menciona Jaúregui. Sin embargo, además de contarnos los tipos de ciberataques qué hay en la actualidad, nos cuenta que hay otras medidas de seguridad que pueden tomar las empresas para protegerse del robo de información.

¿De qué forma se manifiestan los ciberataques?
Desde un simple adware que inyecta publicidad no deseada en las pantallas, pasando por troyanos y gusanos que generan el mal funcionamiento de PCs, servidores y smartphones, hasta phishing, spyware y ransonware que buscan robar información, terminando por ataques coordinados de gran magnitud que buscan inhabilitar servicios globales, sistemas de defensa y hasta países enteros.

¿Cuáles son las modalidades más frecuentes en las que se producen?
Si bien los más sonados hoy son las redes zombies (botnets) y el secuestro de información (ransonware), los más comunes son los gusanos, troyanos y phishing. Los gusanos y troyanos son pequeños programas que buscan hacer daño al dispositivo infectado. El phisforma es la suplantación de identidad de instituciones, comúnmente bancarias, que buscan que el atacado entregue voluntariamente sus credenciales de operaciones bancarias. Esto se manifiesta mediante correos solicitando los datos de las cuentas del usuario.

¿Qué pueden hacer las empresas para prevenir estos ataques?
Es importante invertir en seguridad, es común que la mayoría de empresas no relacionadas al rubro tecnológico piensen en seguridad hasta que los atacan o les roban la información. Es un ejercicio simple determinar que lo que se invierte en seguridad será mucho mejor que lo que se pierda en reputación de la empresa tras un ataque. Otro punto importante, que también implica invertir, es la concientización del personal de la empresa en materia de seguridad de la información y seguridad informática.

En concreto, ¿qué podemos hacer para combatir los robos de información?
Nada es 100% infalible. Pero sí podemos tomar algunas precauciones que minimicen el riesgo. Primero: mantener los sistemas de seguridad actualizados. Esto implica también modernizar los sistemas ante nuevos tipos de amenazas. Segundo: proteger las distintas capas de acceso a la información, es decir, perímetro de red, red interna y dispositivos finales. Tercero: Informarse y generar consciencia respecto al cibercrimen.

¿Hay nuevos mecanismos o métodos que se estén creando para combatir los ciberataques de modo más eficiente?
Hoy en día se habla de él fin del antivirus. Tener “n” vacunas ya no es suficiente para la velocidad de aparición de nuevas amenazas. Existen sistemas al alcance de las empresas que analizan en tiempo real cualquier riesgo potencial y determinan si es dañino o no, qué efectos causa, generan la cura y le avisan al mundo para que sepan que esa amenaza existe. Estos sistemas se llaman comúnmente protección de día cero.

¿Cómo le va al Perú en incidencia de ciberataques con relación a América Latina?
El Perú se mantiene en el top 5 de los países más atacados de América Latina. Una de las principales razones es la cantidad de software pirata que es utilizado además de que la gran mayoría de empresas emergentes no considera la seguridad como importante para la continuidad del negocio.