En verano la ciberdelincuencia no descansa en vacaciones y sigue aumentando. Hackers y ciberdelincuentes no se toman un descanso y aprovechan que las compañías y su personal están de vacaciones para explotar brechas de seguridad, por lo que las empresas deben extremar la vigilancia
MÉTODOS MÁS COMUNES DE CIBERESTAFAS
- Phishing: una técnica en la que los estafadores se hacen pasar por entidades como bancos, empresas, o servicios en línea, con el objetivo de obtener información confidencial de las personas. En general, la realizan a través de un correo electrónico o creando sitios web fraudulentos que imitan la apariencia de páginas de entidades para engañar a las víctimas.
- Malwareo virus: es un código informático que infecta el equipo y persigue trastornar su funcionamiento, inutilizar sistemas y robar información. El malware busca alterar el correcto funcionamiento de un sistema mediante un código maligno. Su característica principal es que necesita de la intervención del usuario para ser ejecutado.Estafas de soporte técnico: una estafa donde los delincuentes simulan ser técnicos de soporte de empresas, como proveedores de servicios de internet o compañías de software. Contactan a las personas por teléfono o a través de anuncios emergentes en línea, afirmando que hay un problema con el dispositivo y ofreciendo ayuda para solucionarlo. El objetivo es obtener acceso remoto al dispositivo de la víctima o persuadir para que proporcione información confidencial o realice pagos por servicios innecesarios.
- Ransomware: un tipo de software malicioso que infecta los dispositivos de las víctimas y cifra sus archivos, impidiendo el acceso a los mismos. Posteriormente, los estafadores exigen un rescate, por lo general en criptomonedas, a cambio de proporcionar la clave de desencriptación necesaria para restaurar los archivos. Esta es una forma lucrativa de estafa que puede afectar a individuos y empresas por igual.
- Vishing (llamadas falsas): El vishing es un fraude que persigue obtener datos personales y bancarios a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza o una entidad, como puede ser tu banco.
“Los ciberdelitos más comunes durante el verano son el ransomware (20%) y otros robos de identidad (43%), incluidos el fraude del CEO (42%) y de falsos clientes (35%). Todo el arsenal será utilizado para acceder a los sistemas de las organizaciones, especialmente en las empresas que operan en los sectores del turismo, el transporte, las reservas en línea.”
CINCO RECOMENDACIONES PARA ANTICIPARSE A LOS CIBERATAQUES EN VERANO.
Como los equipos de seguridad suelen estar faltos de personal durante este periodo, el atacante sabe que la vigilancia será menor. En este contexto, el tiempo de reacción es crucial y las empresas necesitan aumentar su capacidad de anticipación para reducir el riesgo de ciberataque.
5 consejos para que las organizaciones se anticipen y estén protegidas para responder a un ataque lo antes posible:
- Garantizar que haya suficiente personal cualificado que conozca los riesgos cibernéticos durante el periodo y que el plan de continuidad de actividad está listo y es conocido por todos.
- Cada rol debe estar claro dentro de los equipos, por lo que debe elaborarse una matriz de responsabilidades, tener preparado un kit de crisis y designarse un gestor ante un potencial incidente.
- Garantizar un nivel óptimo de detección mediante el uso de tecnologías capaces de sustituir al humano. Los responsables de empresas, pequeñas o grandes, deben asegurarse de que están equipados con tecnologías de automatización capaces de identificar y responder rápidamente al menor indicio de ataque.
- Protegerse siempre es importante, y más aún durante las vacaciones. Las empresas deben aplicar el método de zero trust, la gestión de parches, una vigilancia permanente de las vulnerabilidades y seguir de cerca a sus enemigos potenciales para conocer su comportamiento.
- La comunicación es un elemento esencial para gestionar una crisis y tranquilizar a los equipos internos y externos.
