¿Cómo proteger a las grandes empresas de un cibercrímen?

Garantizar la seguridad de la información en la red es una gran preocupación de las grandes empresas. Actualmente, el cibercrímen está creciendo a pasos agigantados, y los delincuentes transgreden la información personal de los usuarios de Internet para su propio beneficio.

Panda Security define estos ataques como “un delito en el que una computadora es el objeto del delito o se utiliza como una herramienta para cometer uno. Un ciberdelincuente emplea dispositivos para acceder a la información personal de un usuario o información comercial confidencial. También es un delito cibernético vender u obtener la información anterior en línea”.

En los últimos años, el cibercrímen ha mostrado un crecimiento alarmante. Solo en Colombia, durante 2018 se registraron más de 12.000 denuncias. Las más destacadas fueron el hurto por medios informáticos y la violación de bases de datos personales.

Por su lado, Dinero destaca que Colombia fue el país con más detecciones del ransomware Crysis, el cual mostró un incremento de 199 %. Este cibercrímen se hace a través de la ingeniaría social; los ciberdelincuentes engañan a los usuarios por medio de un correo electrónico que alerta sobre una supuesta deuda. Con esto se les pedía descargar un archivo adjunto que contenía la infección.

Tipos de cibercrímen

Entre los tipos de cibercrímen más comunes se encuentran:

  • Ataque DDos: Es utilizado en cibercrímen para hacer que un servicio en línea no esté disponible, en este caso, grandes redes de dispositivos son infectadas.
  • Botnets: Son redes de computadoras controladas por hackers remotos que envían spam o atacan otras computadoras.
  • Robo de identidad. Es el acceso de un delincuente a datos personales del usuario para robar fondos, acceder a datos confidenciales o participar en fraudes.
  • Acoso cibernético: Es entendido como acoso en línea; el usuario se encuentra expuesto a mensajes y correos electrónicos en línea.
  • Ingeniería social: Este delito informático involucra a delincuentes que se comunican con el usuario por teléfono o email. Intentan buscar confianza por redes sociales u otros medios para posteriormente vender la información.
  • Suplantación de identidad. Se pueden ver involucrados piratas informáticos que envían archivos adjuntos al correo o URL maliciosos. Con esto se persuade al usuario para que suministre datos personales confidenciales.
  • Contenido ilegal: Los ciberdelincuentes comparten y distribuyen contenido inapropiado que puede llegar a ser angustiosos y ofensivos.
  • Estafas en líneas: Son promesas engañosas mediante anuncios o correos electrónicos. Ofrecen atractivas ofertas que pueden llegar a causar malware para el robo de información.
  • Soluciones para prevenir y actuar.


¿Qué precauciones tener para evitar el cibercrímen?

Algunos elementos que se deben tener en cuenta para evitar ser víctima del cibercrímen son:

1. Administración de dispositivos

Representa la gestión y aplicación de restricciones de cada uno de los sistemas. Es necesaria la instalación de softwares de seguridad en los dispositivos de la empresa. Lo anterior prevendrá una posible infección de virus, spywares y spam. Hay que asegurar la configuración automática del software de seguridad y de los firewalls. La criminalidad informática siempre va renovándose.

2. Administración de aplicaciones

Esta medida controla el acceso a las tiendas mediante listas negras. Si las organizaciones poseen pasarelas de pago, es preciso crear medidas antifraudes. Una de ellas es el 3DSecure, el cual verifica que el cliente sea quien realmente haga la compra. En esta situación, la persona ingresará el PIN o 3 últimos números de su tarjeta (Instituto Nacional de Seguridad, s/f). Es importante que los encargados de sistema implementen aplicaciones que monitoreen amenazas constantes. Con base en ello se deberá generar una lista negra que bloquee el acceso a tarjetas o personas no autorizadas. Dicha lista es producto de denuncias por robo o pérdida de tarjetas.

3. Uso del email protection

Es una solución de seguridad para correo electrónico basada en el concepto de software como servicio (SaaS). Se trata de un sistema multicapa que combina  filtros de protección y procesos que utilizan tecnologías patentadas garantizando la máxima efectividad ante un cibercrímen. Elimina el spam, los virus y el phishing, con más de 10 filtros diferentes.

4. Navegación segura

Esta medida de seguridad es importante considerando que los ciberdelincuentes están alertas ante cualquier vulnerabilidad. Los usuarios, en primer lugar, deben asegurarse de que la URL comience con “https”. Este tipo de sitios web cifran la información previa al envío al servidor, lo que lo mantiene a salvo de amenazas. Otra forma de identificarla es mediante la visualización de un ícono similar a un candado.

Finalmente, las grandes empresas deberán revisar constantemente sus políticas de seguridad para afrontar de manera efectiva el cibercrímen. Dichos lineamientos deberán ser adaptados a las necesidades de seguridad y acorde a sus capacidades financieras y de infraestructura.

 

No hay comentarios a esta entrada.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER