Alertan por cibercriminales enfocados en empresas
Si bien el hackeo del Grupo Guacamaya llamó mucho la atención, Microsoft afirma que el foco debe centrarse en los cibercriminales que realizan acciones para robar datos de las empresas
Julio RamírezLos cibercriminales siguen siendo la más grande amenaza en delitos cibernéticos y no tanto las operaciones de hacktivistas como el Grupo Guacamaya, que a final es una minoría que busca llamar la atención, afirma Marcelo Felman, director de Ciberseguridad para América Latina de Microsoft.
“Es un riesgo (caer en un hackeo de hacktivistas), al igual que otras amenazas como lo que se llaman amenazas internas o insider threaths, pero la realidad es que el gran volumen que vemos tiene que ver con la ciberdelincuencia, una abrumadora mayoría. También es cierto que los hacktivistas hacen más ruido, entonces hay percepción de que sucede mucho más”, explica el especialista.
Comenta que las empresas tienen que estar atentas sobre el cuidado de su información e implementar una cultura de ciberseguridad.
“Hay otro tipo de ataque que es mucho más silencioso, por ejemplo, los cibercriminales toman la infraestructura de una compañía y la usan para minar criptomonedas, y lo único que llega es una factura más alta, no hay interrupción operacional, no hay nada. Es un tipo de ataque supersilencioso, quizá no nos enteramos tanto a diferencia de los hacktivistas”, expone.
“La recomendación que hace Microsoft es: enfrentémonos principalmente a la ciberdelincuencia porque esa es la gran mayoría de los casos”, agrega el experto.
La cultura de la ciberseguridad será la mejor defensa contra la ciberdelincuencia. Marcelo Felman ejemplifica que así como hace años carecíamos de un cultura del cuidado ambiental y hoy es un activo en las empresas, el día de mañana preferiremos a una compañía que nos ofrezca el cuidado de nuestros datos.
El desafío que tiene una pequeña empresa es diferente al que puede tener una gran empresa, que posee datos de tarjetas de crédito, domicilios e información sensible en sus servidores.
“Cuanto más caro es el activo que estoy protegiendo más alto puede ser el botín. La metodología del cibercriminal hacia el usuario final es diferente. ¿Cuánto dinero le puedo sacar? Si lo agarro 15 horas antes del Black Friday es diferente. Cuanto más vale lo que estoy protegiendo es más probable que sea una víctima de un ataque”, explica.
“Más allá de contratar software de seguridad cibernética, las empresas deben promover el uso de autenticaciones y la cultura de la ciberseguridad”
“Los riesgos de la ciberseguridad son los de negocio, ya que a través de los ciberataques se puede perder información sensible (patentes y datos personales), además de riesgos en la pérdida de buena reputación de las empresas”, afirma el directivo.
La autenticación multifactorial, es decir, que implica presentar rasgos biométricos u otros, detiene el 99.99 por ciento de los ataques basados en identidad.
“Nos enfrentamos a grupos criminales que colaboran entre sí, que están interconectados a través de la deep web y pueden intercambiar datos, herramientas y hasta se reparten el botín”, expone el especialista.
Estas redes criminales incluyen hasta reclutadores y negociadores y con la pandemia incrementaron hasta 600 por ciento su operación, ya que se generaron “oportunidades”.
Los favoritos de los cibercriminales
Log4Shell. Permite la ejecución remota completa de código en un sistema vulnerable
Malware. Permite al atacante ejecutar instrucciones o ganar acceso al sistema
Te puede interesar: Ciberataques exhiben la debilidad mexicana
