La gran preocupación sobre el avance de la tecnología sigue siendo la seguridad y la privacidad.

En uno de los más recientes sucesos hecho público sobre ciberataques, Estados Unidos acusó a seis oficiales de inteligencia militar rusos por agresiones de alto perfil contra la red eléctrica en Ucrania, las elecciones francesas del 2017 y los Juegos Olímpicos de Invierno de PyeongChang 2018.

Te puede interesar

La acusación de 50 páginas, revelada en un tribunal federal de Pittsburgh, detalla las intrusiones informáticas y los ataques de ‘malware’ montados en los últimos cinco años por los miembros de la inteligencia militar de Rusia, conocida como GRU. Tanto Rusia como Irán han sido acusados por Washington de tratar de interferir en las elecciones presidenciales de este año.

A todos los niveles, es una guerra que apenas comienza y va desde el ciudadano común hasta importantes instituciones del gobierno y multinacionales.

El “malware”, “phishing”, “social engineering” y el “DDoS” se encuentran entre los ataques cibernéticos más comunes con los que las empresas tienen que lidiar a diario.

Para los delincuentes cibernéticos, el acceso a los sistemas informáticos de una empresa no proviene únicamente de la tecnología, sino también de la negligencia y la distracción de los empleados.

La pandemia

La llegada de la pandemia y el aumento del teletrabajo, videoconferencias y la desesperada búsqueda de información sobre el virus abrieron la brecha para los ataques de piratas cibernéticos.

“La pandemia ha generado muchas oportunidades para los hackers a nivel de empresas y personas comunes. Lo que hemos visto en estos últimos seis meses es una cantidad impresionantes de correos electrónicos (‘phishing’) en los que se utilizan elementos y códigos para tratar de robar las credenciales de los usuarios, ya sean de la plataforma de emails o del Network para instalar el ‘malware’ que lo que hace es encriptar todos los archivos”, afirma Jorge Rey, un experto en ciberseguridad de la compañía Kaufman Rossin, en el sur de Florida.

“Ahora los grupos de hackers se han especializado mucho más en estos últimos meses, por ejemplo el ‘ransomware’ hace tres o cuatro años lo creaban los mismos que realizaban los ataques, ahora existen grupos que trabajan para desarrollar el ‘malware’ y otros se dedican a ejecutar y enviar los mensajes a los correos y eso ha facilitado que los objetivos en que se enfocan sean más efectivos”, agrega Rey.

El “ransomware” es un software malicioso que al infectar una computadora, tableta u otro equipo le da capacidad al ciberdelincuente de bloquear un dispositivo desde una ubicación remota y encriptar todos los archivos, además de eliminar el control de la víctima de toda su información y datos almacenados.

¿Qué defensa tienen las personas y las empresas ante esta especialización en los ataques cibernéticos?

“Generalmente todas las empresas tienen varios sistemas que detectan, evitan y eliminan de cierta forma estos ataques. Pero el problema más grave está en las personas dentro de sus hogares. Uno de los servicios que ofrecen las firmas dedicadas a la ciberseguridad es el entrenamiento a las personas en aras de prepararlas -sirviéndose de nuestros sistemas de defensa informática- para que no se conviertan en víctimas de los piratas cibernéticos”, indica el experto.

En busca de ayudas por desempleo, préstamos federales u otras formas de socorro, las personas entran en sitios y páginas engañosas o vulnerables a los ataques digitales por su desprotección

“Ahora hemos visto que uno de los correos más comunes es pedir a la persona que haga click en determinada ventana porque ‘supuestamente’ un cliente intentó cambiar su contraseña y le dice que necesitan verificar que usted es la persona correcta. De esta forma, muchos han caído en esa trampa y al hacer click lo que hacen es instalar el ‘malware’”, señala Jorge Rey, que alerta de que “los hackers utilizan alguna información real de la persona para hacerle creer que lo están protegiendo, cuando en verdad son ellos los atacantes”.

¿Cuáles recomendaciones usted daría en estos momentos?

“En primer lugar las compañías deben comprobar si están protegidos contra el ‘ransomware’, porque cuando llegan son como un huracán. Las empresas se quedan sin servicio por dos o tres semanas, por eso es tan importante que sepan cómo detectar, prevenir y eliminar este tipo de ataques”.

“Las empresas deben dar más entrenamientos a los empleados sobre la utilización de sus correos electrónicos, cómo reconocer los mensajes falsos”.

“Nosotros trabajamos mucho con bancos, hospitales y estamos de forma constante educando al personal de estas compañías, pero si las empresas no cuentan con regulaciones y requerimientos en ciberseguridad se convierten tarde o temprano en víctimas fáciles”.

lmorales@diariolasamericas.com

Aparecen en esta nota:

 

Diario Las Américas no se hace responsable de las opiniones emitidas por los lectores; sin embargo, exhorta a evitar el lenguaje vulgar u ofensivo contra terceros. Nuestra empresa se acoge al derecho de eliminar cualquier comentario que viole estas normas.

Diario Las Américas is not responsible for the opinions issued by the readers; however, it urges to avoid vulgar or offensive language against third parties. Our company is entitled to remove any comments that violate these rules.

Deja tu comentario

Se está leyendo

Lo último

Encuesta

Las Más Leídas