Los ataques a la seguridad de infraestructuras se encuentran al alcance del día. Envíos de correos falsos a cuentas corporativas, estafas de tipo técnico en el área de soporte y ransomware (bloqueo remoto al acceso de equipos), entre otros, constituyen las principales tipologías en ciberataques, donde la información se convierte en todo fin y objetivo, causando millones de dólares en pérdidas a todo tipo de compañías a nivel global.
Países como Canadá con 3,772, India con 2,188 y Reino Unido con 1,509, lideran el ranking de naciones más afectadas por ciberataques en el mundo. A nivel Latinoamérica, se destacan Brasil con las no despreciables cifras de 533 y México con 521 respectivamente, en 2016; cifras que no deben ser tomadas a la ligera, teniendo en cuenta que el estimado sobre los mismos es superior, ya que un amplio porcentaje de compañías no reporta a las autoridades pertinentes este tipo de ataques.
Según informe del site www.eleconomista.es, en el segundo trimestre de 2007, “Las pérdidas económicas generadas por estos incidentes han alcanzado cifras de entre 1.000 y 4.000 millones de dólares”. (Ver artículo completo). ¿Cuáles son los errores más comunes a nivel corporativo que permiten este tipo de ataques?
1. RIESGO EN EL TRÁFICO CIFRADO. El creciente uso del tráfico cifrado con protocolos HTTPS y/o SSL/TLS, presenta una evidente desventaja en la generación de zonas oscuras por medio de las cuales, el malware puede penetrar en las infraestructuras. Este tipo de riesgo requiere una evaluación IT en la comunicación, evitando inconvenientes en la protección de los datos y la ciberseguridad de la compañía.
2. FALTA DE MANTENIMIENTO. Sin duda, la falta de continuidad en el mantenimiento de una infraestructura IT facilita la vulnerabilidad de ataques a la seguridad e información de las empresas. La generación e implementación periódica de actividades que permitan mantener una infraestructura segura, tales como el establecimiento de políticas y normativas de seguridad, control de acceso, realización de copias se seguridad, actualizaciones, protección antimalware, seguridad en redes, información en tránsito, registro de actividades y gestión de soporte entre otros, son claves en el fortalecimiento de una de las carencias más comunes en ciberseguridad a nivel empresarial.
3. ESQUEMA GLOBAL DE SEGURIDAD. Compartir recursos e información por medio de todo tipo de dispositivos, es uno de los escenarios donde debe existir un alto y automatizado nivel de seguridad. Los ciberataques se llevan a cabo propagándose en todo tipo de redes, tanto físicas como en la nube; por ende, el entorno IT de seguridad debe abarcar un esquema global de seguridad, no solo parcial o periódico, garantizando con ello que ataques intrusivos, ransomware, extorciones, virus y demás tipos de ataques, puedan afectar de manera crítica no solo su infraestructura, también sus datos y aunados a los mismos, su dinero. (vea la lista de virus más peligrosos del 2017)
Las soluciones IT ofrecen una amplia gama de soluciones en el área de ciberseguridad, cuya implementación se convierte en la mejor alternativa conjunta fortaleciendo la infraestructura, aumentando la productividad y el flujo de ventas en las empresas.
