Frente a los recientes ciberataques que han sufrido empresas como Mercado Libre, Samsung y Nvidia, y que se han traducido en el robo de cientos de miles de datos de clientes, desde la compañía AVANTIC compartieron varios consejos con miras a evitar este tipo de situaciones.
Si bien existen numerosos peligros informáticos en la actualidad- tales como la ingeniería social, phishing, robo de identidad, virus, etc.- uno de los que ha crecido más en el último tiempo en Chile y el mundo es el ransomware, amenaza que intenta secuestrar digitalmente la información de una organización o persona, para posteriormente pedir un rescate en dinero a cambio de su liberación.
Así lo sostiene Francisco Fernández, gerente general de AVANTIC, quien agrega que esta amenaza puede afectar a todas las organizaciones, independiente del tamaño o sector donde se ubiquen. Además, afirma que esta situación se ve agravada porque muchas compañías no cuentan con recursos especialistas dedicados al área de la ciberseguridad.
“El Ransomware ha evolucionado de manera importante, pasando de la encriptación de la información de las víctimas- como archivos PDF, Word, Excel, bases de datos, etc.- a la extorsión de ellas, ya sea para conseguir un beneficio económico y/o afectar la imagen de una organización”, sostiene Fernández.
Recomendaciones para protegerse
1. Actualizar periódicamente sistemas operativos, softwares y sistemas críticos del negocio.
2. No exponer servicios en Internet que no son estrictamente necesarios. Se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).
3. Utilizar acceso seguro a la red corporativa.
4. Contar con una política de respaldo de la información más crítica y que ésta quede fuera de la red, es decir, completamente aislada físicamente.
5. Contar con una solución de protección corporativa que permita detectar con eficacia este tipo de ataques.
6. Establecer zonas segmentadas de seguridad dentro de la red, con diferentes niveles de acceso.
7. Proteger las cuentas de altos privilegios dentro de la organización.
8. Crear permanentemente conciencia entre los colaboradores de la organización acerca de los peligros informáticos y sus costos, reforzando en ellos las políticas de seguridad o normativas establecidas.
9. Contar con el apoyo y la asesoría de expertos en materia de Ciberseguridad.