Ciberamenazas: ¿cómo identificarlas y neutralizarlas?

En publicaciones anteriores, hemos venido hablando sobre las ciberamenazas, los ciberataques y sus consecuencias. En este post te traemos algunos tips para que tú y tus colaboradores aprendan a identificar una posible ciberamenaza y como neutralizarla para evitar a toda costa consecuencias desastrosas.

 

El uso cada vez más necesario de la tecnología en nuestro día a día nos hace vulnerables frente a los criminales. En estos días, no solo hablamos del criminal de a pie o el “ladrón”, hablamos de personas que desde su casa o su “cueva” están esperando encontrar una brecha para acceder a nuestros sistemas y robar toda nuestra información personal y empresarial.

Las ciberamenazas pueden parecer pequeñas en un comienzo pero, si no las neutralizamos en el momento adecuado, significan un verdadero peligro para la privacidad tanto personal como corporativa. La lista de daños que pueden ocasionarse a causa de una amenaza cibernética no identificada es definitivamente algo que un director de tecnología no quiere mencionar. Solo para mencionar algunos: robo de información sensible, robo de información financiera, direcciones y accesos web, entre otros tantos.

 

Las personas naturales, como usted o yo, no somos los únicos a los que los llamados “hackers” o ciberdelincuentes nos afectan, también las empresas, bancos y países enteros son blanco del ciberdelito y no necesariamente pertenecen al sector tecnológico.

Algunas de las “tareas” o funciones de un ciberdelincuente son: provocar filtración masiva de información confidencial y/o sensible, chantaje, suplantación y obtención de información con fines de extorsión.

 

 

¿Cómo identificar una ciberamenaza?

Primero debemos aclarar que no es algo que se pueda detectar a simple vista, de hecho algunas suplantaciones son tan buenas que caemos en la trampa.

 

Phishing:

Es la ciberamenaza más “popular” y casi siempre el objetivo es obtener información bancaria como: números de cuentas, tarjetas de crédito/débito y las claves.

Los delincuentes tienen muchísima atención al detalle y, a veces es increíblemente difícil saber si el correo realmente proviene del banco puesto que, a simple vista, el correo incorpora el logo, la tipografía y demás elementos que lo hacen a uno como usuario dudar. Siempre es importante revisar la dirección del remitente e informar a la entidad bancaria de inmediato. Jamás se debe hacer clic sobre los enlaces que vienen dentro del correo y que prometen algún beneficio, al hacerlo, el delincuente obtendrá el acceso que necesita para extraer la información necesaria y dejarlo como dicen popularmente “en la calle”.

 

Malware:

Es una ciberamenaza silenciosa, casi imperceptible para poder identificarla pero no por esto es invisible. Se trata entonces de un software malicioso cuyo objetivo es dañar el sistema operativo de los computadores y tomar el control parcial o total de estos.

Los que escuchamos más frecuentemente son: virus, troyanos, spyware y gusanos.

Usualmente vienen camuflados como archivos adjuntos o enlaces y, al momento de descargar o dar clic, se activan y se replican rápidamente a través del sistema haciendo que colapse.

Una de las mejores estrategias para neutralizar es el uso de software de actualización automática que escaneen constantemente el sistema en busca de estos malware para eliminarlos.

 

DoS y DDoS

Este tipo de amenazas utiliza internet como medio de propagación en todo el sentido de la palabra. De todas las ciberamenazas, las que se basan en IoT o “internet de las cosas”  en español, es una de las más difíciles de identificar y, en la mayoría de los casos, la mejor defensa es una estrategia multinivel.

Cuando varios dispositivos se encuentran conectados a una misma red, el ciberdelincuente lanza un “ataque de denegación de servicio” o DoS por sus siglas en inglés. Esto se traduce en la sobrecarga de una red para que esta pierda conectividad y los usuarios queden fuera del sistema por sobrecarga.

El siguiente nivel es un ataque DDoS el cual provoca la inhabilitación de un servicio online por el nivel de tráfico de muchas computadoras haciendo colapsar su ancho de banda. Los ataques provienen de diferentes puntos haciendo casi imposible detenerlos al tiempo por lo que, una estrategia multinivel es el mejor escudo.

 

Las ciberamenazas anteriormente mencionadas son las más comunes pero esto no quiere decir que no existan otras muchas más con niveles de complejidad y sofisticación inimaginables que nos hacen preguntarnos ¿estaremos invirtiendo lo suficiente en ciberseguridad?

La gravedad en los daños ha ido incrementando conforme la tecnología avanza y los ciberdelincuentes pueden llegar a hacer mucho más daño aquí que en un robo físico.

A modo de recomendación, las personas y las empresas deben diseñar un plan para proteger sus intereses y, para ello, sugerimos siempre informarse con empresas de ciberseguridad con trayectoria y experiencia para de este modo garantizar el mejor blindaje posible.