Noticias industriales

Buscador Industrial

3 amenazas cibernéticas de las que debes cuidarte Las medidas de precaución tradicionales ya no bastan, ahora los ciberataques afectan tanto a las empresas como a los usuarios

A raíz de la pandemia, el e-commerce y ventas online crecieron considerablemente, debido –entre otras cosas– a que representaron una opción para seguir consumiendo sin necesidad de salir de casa, lo que derivó en importantes oportunidades y retos para las empresas, principalmente en cuestiones de ciberseguridad.

Con el aumento de usuarios en línea, los riesgo de ser afectado por un ataque cibernética incrementaron. De acuerdo con la Confederación de Cámaras Nacionales de Comercio (CONCANACO), en lo que va del año, empresas y organizaciones en México han registrado más de 80 mil millones de intentos de ataques cibernéticos.

En lo que va del año, se han registrado más de 80 mil millones de intentos de cibertataques en empresas y organizaciones en México .

De acuerdo con la empresa Akamai, experta en ciberseguridad, estos son los tres riesgos más comunes y la manera en que puedes evitarlos:

1. Phishing

El phishing o robo de identidad no es un problema que afecte únicamente al correo electrónico, los atacantes están consiguiendo cada vez más fácilmente eludir las defensas anti-phishing actuales.

Según los informes de Akamai, cuanto más sofisticado es un ataque de phishing y más concretos resultan sus objetivos, menor es su duración. Por lo general, para atraer a las víctimas, los ciberdelincuentes utilizan un factor de atracción y es en este punto cuando la víctima acaba compartiendo su información personal.

En este tipo de ciberataques, los usuarios reciben un mensaje con un enlace que simula un sitio web legítimo donde la persona debe iniciar sesión con un nombre de usuario y contraseña u otros datos personales.

 “Debido a que una de las formas más comunes de phishing es crear páginas web o formularios casi idénticos a aquellos en los que el usuario quiere acceder, es importante que siempre se revise minuciosamente la dirección de la página web y comprobar que no se haya cambiado ningún símbolo o letra, así como mantener un antivirus actualizado y no ingresar a páginas web que el antivirus detecte como peligrosas o sospechosas” recomienda Hugo Werner, vicepresidente de Akamai para LATAM.

2. Malware

Un malware se refiere a cualquier tipo de software malicioso, cuyo objetivo es dañar al dispositivo/servicio o incluso a una red completa. Generalmente es usado para extraer datos de las víctimas, los cuales pueden variar desde datos financieros, hasta registros de atención médica, correos electrónicos personales y contraseñas.

Existen diferentes tipos de malware, siendo el ransomware o secuestro de datos de los más conocidos, en el cual se pide un rescate a la empresa para devolver archivos que pueden ir desde documentos o imágenes hasta información mucho más sensible.

“Para evitar un malware, el usuario debe mantener un antivirus actualizado y no ingresar a páginas web que el antivirus detecte como peligrosas o sospechosas. Es importante evitar cualquier enlace sospechoso”, explicó Werner.

3. PHARMING

Su nombre surge de la combinación de los términos "phishing" y "farming", un tipo de crimen cibernético muy popular en el que el tráfico de un sitio web es manipulado y ataca directamente al 'software' del equipo de los usuarios o bien a los DNS ('Domain Name System').

El usuario afectado puede tener una computadora completamente libre de malware y aun así convertirse en una víctima.

Para el experto, además de mantener los antivirus actualizados, es recomendable que los usuarios cierren constantemente todas las páginas o ventanas que se hayan abierto e iniciar periódicamente un análisis completo del sistema con ayuda del antivirus que tengan instalado.

Agregó que medidas de precaución como ingresar manualmente la dirección del sitio web o usar marcadores siempre confiables no basta, por lo que es importante seguir estos consejos o solicitar la ayuda de empresas expertas que puedan brindar apoyo y garantizar la seguridad de los equipos y de la información de los usuarios.

Otras noticias de interés