Recientemente, Kaspersky comunicó que los ataques informáticos en América Latina aumentaron un 24% durante los primeros ocho meses de este año, en comparación a igual periodo de 2020, siendo la piratería y el home office (acceso remoto) los principales vectores de ello. La lista de países la lidera Ecuador (+75%), seguido por Perú (+71%), Panamá (+60%), Guatemala (+43%) y Venezuela (+29%).
En el informe anual elaborado por esa compañía internacional, denominado “El Panorama de Amenazas en América Latina 2021”, además, se señala que tales incidentes afectan tanto a empresas como consumidores, y que los 20 principales programas maliciosos identificados- entre ellos archivos PDFs, troyanos web, phishing y adwares- los cuales representan más de 728 millones de intentos de infección en la región, generan un promedio de 35 ataques por segundo. En este contexto, Brasil lidera la región con más de 1.390 intentos de infección por minuto, seguido de México (299 por minuto); Perú (96 por minuto), Ecuador (89 por minuto) y Colombia (87 por minuto).
En materia de phishing (mensajes fraudulentos), y tomando en cuenta la proporción de usuarios atacados durante los primeros ocho meses del año, el reporte de Kaspersky indica que Brasil figura en el primer lugar con 15,37% de usuarios que registraron algún intento de ataque. Le siguen Ecuador (13,36%), Panamá (12,60%), Chile (11,90%) y Colombia (11,09%). En este sentido, se concluye que la seguridad de las tecnologías para el trabajo remoto debe ser prioridad y la piratería, tanto en dispositivos personales como profesionales, debe ser erradicada.
Asimismo, se menciona que hoy los ciberdelincuentes están apuntando a aquellos sistemas que, supuestamente, eran menos vulnerables y sobre los cuales las empresas se preocupan menos, lo que en definitiva los hace más fáciles de vulnerar.
Respecto a las estadísticas de los ataques contra sistemas Linux, los datos de Kaspersky indican que el 75% de los bloqueos ocurrieron en servidores Linux y el resto se centró en entornos virtualizados, siendo la principal amenaza a este sistema operativo la minería maliciosa, es decir, troyanos creados especialmente para esa plataforma. Otro punto a destacar es el troyano Javali, que forma parte de Tetrade, familias de troyanos brasileños que se han expandido a través de América Latina y Europa, con la mira en el robo financiero.
BUENAS PRÁCTICAS
Frente a esta preocupante realidad, y al hecho que la información corporativa y personal, es un activo de suma relevancia en estos tiempos, desde la empresa AVANTIC compartieron las siguientes buenas prácticas en materia de ciberseguridad:
1. Educar a los colaboradores. La tarea de concientizar y sensibilizar acerca de los peligros informáticos es uno de los principales desafíos que tienen hoy las organizaciones. De ahí que sea clave capacitar sistemáticamente a los colaboradores con el fin de mantenerlos actualizados respecto de las nuevas ciberamenazas.
2. Limitar en la red corporativa el acceso a información confidencial. Se deben establecer los privilegios que tendrán los usuarios en función de su cargo y responsabilidades, dentro de la red corporativa. Esto con el fin de establecer niveles o tramos de acceso a la información almacenada en los servidores.
3. Actualizar los softwares y sistemas operativos. Periódicamente se deben instalar en los equipos y dispositivos las nuevas versiones y parches de los programas y sistemas informáticos que los fabricantes ponen a disposición de los usuarios. De esta forma, se evitarán aquellas vulnerabilidades por donde los ciberdelincuentes puedan penetrar para cometer sus delitos. Jamás se deben usar softwares que no sean originales.
4. Usar contraseñas robustas o gestores de passwords. Hay que exigir a los usuarios y colaboradores de la empresa que empleen claves que sean difíciles de descifrar y que estén conformadas por letras, números y signos. No hay que olvidar que una de las técnicas más usadas por los hackers es la “fuerza bruta”, es decir, aquella que recurre a la utilización de algoritmos o de diccionarios de palabras y claves típicas para lograr su objetivo. También se puede establecer el uso de gestores de passwords para tales efectos.
5. Restringir el uso de Internet y las descargas de aplicaciones en general. Hay que evitar las descargas de archivos, programas y aplicaciones desde sitios de dudosa reputación, pues en ellos pueden esconderse malwares y otras ciberamenazas. También se debe limitar el uso de Internet, sobre todo porque hay muchos portales que contienen troyanos web.
6. Contar con la asesoría y soporte de expertos. Las organizaciones, independiente de contar con recursos informáticos internos, deben disponer del apoyo externo de empresas especialistas en Ciberseguridad y Redes.
7. Unificar la seguridad informática. Bajo esta nueva mirada, una compañía debería adquirir diferentes productos y herramientas de un solo fabricante. “Consiste en una infraestructura tecnológica que puede estar instalada en las oficinas del cliente o en la nube. Al estar centralizada, se puede analizar todo el entorno de seguridad de una organización con una visión global y controlar todas las problemáticas mediante una sola consola, independiente de que los usuarios estén en la empresa, de manera remota o teletrabajando”, asevera Francisco Fernández, gerente general de AVANTIC.
8. Evitar exponer servicios de la organización en Internet si no es necesario. Esto porque se han registrado muchos casos de malas prácticas de seguridad como, por ejemplo, exponer el acceso remoto a través de RDP (Remote Desktop Protocol).
9. Establecer una política de respaldos periódicos. Con esta práctica una compañía se asegura de mantener a salvo un backup actualizado de su información relevante frente a un probable ataque o evento que la ponga en peligro o destruya.
Revisa nuestra sección Tecnología & Ciencia aquí.
