¿Tiene usted claro cuales son las amenazas digitales que más afectan a la industria en Colombia?

¿Tiene usted claro cuales son las amenazas digitales que más afectan a la industria en Colombia?

El primer riesgo en el que comúnmente se piensa casi que ha pasado al olvido, los ‘virus’ dejaron de ser hace mucho tiempo los únicos riesgos en las compañías, a hoy hay amenazas pareciendo menos agresivas, pero con un mayor impacto que hace que la ciberseguridad sea un asunto de carácter nacional corporativamente hablando

Cuando hablamos de riesgos que corren las compañías, uno de los que se vienen inmediatamente a la cabeza es la palabra “virus”, este determinativo es como se ha reconocido a sistemas o acciones de ataque como troyanos, spyware y similar tipo de programaciones malignas que buscan hackear a las empresas para robar información, o afectar sus servidores.

Pero, los denominados “virus” no son la única especie en cuanto a amenazas de la que las empresas deben cuidarse, al contrario las acciones malintencionadas tecnológicamente han creado lo que podemos definir como colonias de esquemas que han generado caos en diferentes acciones.

Los expertos hablan que las amenazas que más atacan a las empresas se pueden definir en dos bandos: las que trabajan haciendo daño de manera directa, denominadas malware, estas actúan robando información o afectando el sistema operativo básicamente; y las que son consideradas potencialmente no deseadas (PUA, debido a sus siglas en inglés), las cuales no generan un daño representativo, pero su actúar es como intrusas y pueden llegar significar un peligro.

Sobre las últimas uno de los ejemplos más representativos es el cryptojacking, que roba la capacidad de procesamiento del usuario para hacer minería de criptoactivos.

Esta amenaza fue una de las más identificadas en 2018, llegando a actuar en un 54% a sistemas operativos Windows, mientras que por regiones Colombia fue el quinto país más afectado por esta amenaza en Latinoamérica, por detrás de Perú, México, Ecuador y Brasil.

Los desarrolladores informáticos dicen que “esto se puede estar dando en gran medida porque en el país y la región hay una menor seguridad informática en las compañías y las auditorías sobre las páginas de las empresas se hacen de forma ligera debido al desconocimiento”.

En cuanto a los malware, en Colombia 58% de las empresa encuestadas en una rreciente investigación, manifestó haber sufrido algún tipo de ataque de esta clasificación durante el 2018.

Los profesionales recomiendan diferentes consejos para evitar y eliminar estas amenazas, hacer auditorías con empresas expertas en seguridad y buscar tener absoluto control de los portales a los que acceden sus empleados y usuarios, páginas que pueden estar siendo copiadas o afectadas por este tipo de programas.

MALWARE

Según datos en Colombia, seis de cada 10 empresas ha sufrido una infección por alguno de estos códigos maliciosos en 2018. En esta categoría ingresan todos los virus como el reconocido troyano, el wannacry que sacudió al mundo el año anterior y los rasonware que lo que buscan es secuestrar información por medio del robo o la inactivación de los servidores.

Claves para evadirlo

Los analistas resaltaron que hay múltiples posibilidades para hacer auditorías periódicas sobre los servidores internos de las compañías, que es donde se alojan muchos de los malware, así como estar revisando de cara al usuario qué es lo que ve y la información que descarga automáticamente desde los portales en los que está alojada la información de la empresa.

CRYPTOJACKING

Se trata de un ‘script’, es decir un archivo que da órdenes, que se instala en los códigos de fuente de la página y utiliza la capacidad de procesamiento de los usuarios que visitan la página web para hacer mineo de criptoactivos. La minería no es una actividad ilegal, sin embargo, la navegación del usuario está siendo utilizada sin permiso por lo que peligra.

¿Cómo afrontarlo?

Al funcionar como un código de página instalado, puede estar en un solo destino del portal web, así el administrador de la plataforma puede eliminar esta página, o en caso contrario modificar el código para sustraerlo, ya que debe tener los permisos administrativos para lograrlo. Para evitarlo se sugiere hacer auditorías constantes de seguridad informática.

ADWARE

En Colombia el mayor riesgo detectado en empresas fue este tipo de PUA, que lo que hace es alojar en los servidores de las empresas publicidad sin permiso, aprovechando las visitas de sus usuarios generando impacto y monetización sin que las firmas dueñas de los portales reciban remuneración a cambio.

LOS ANUNCIOS PUEDEN SER LA PUERTA

Mantener una política estructurada de advertisement digital es la primera clave para las empresas, con lo que pueden identificar qué publicidad está avalada por su organización y qué otra genera banners externos que pueden incluso llegar a ser virus. Así mismo hay tecnología que puede detectar y “rootear” el origen de esta información no avalada y eliminarla.

EXPLOIDS

Durante el último mes en Colombia esta fue la cuarta amenaza en mayor número de detección después de tres tipos distintos de malware. Son aquellos programas que detectan una falla en los sistemas y generan un acceso para que se puedan activar cualquier tipo de acción ofensiva. Es un medio más que el propio virus.

Un caso conocido

En mayo de 2017 el malware ‘wannacry’ pudo infectar más de 230.000 computadoras en más de 150 países, logrando un ataque informático sin precedentes en tamaño. Esto se dio debido a que un exploid pudo encontrar una falla en Windows que permitía al rasonware entrar y secuestrar la información de empresas, por la que exigían pagos en criptoactivos.

PHISHING

Son aquellos sitios clonados que hacen creer al usuario que están en la plataforma original, logrando que estos entreguen sus datos bancarios, por ejemplo. Es una de las amenazas más antiguas y pese a que se generan varias formas de evitarla los piratas digitales se las ingenian para lograr sustraer la información con estafas de una nueva manera, afectando a las compañías.

Los sitios de phishing ya utilizan certificaciones de candado de seguridad y código https en su dirección, por lo que los usuarios pueden sentirse seguros. Las técnicas que usan son cada vez más difíciles de identificar, por lo que se recomienda a empresas contar con ayuda a clientes para que puedan denunciar plataformas que hayan tratado de copiar la página.

Compartir en:
Chat en vivo
Cerrar menú