Ciberprepara tu negocio para la “vuelta al cole”: VPN, fraudes para desvío de pagos y cepas ransomware

31 agosto, 2020
8 Compartido 1,355 Visualizaciones

Por Alan Abreu, responsable de riesgos ciber de Hiscox

Pasados los meses y analizando las previsiones y mensajes que envían las máximas autoridades, hay que asumir que la incertidumbre se ha convertido en normalidad. Tanto a nivel personal como profesional debemos ser conscientes de que nos encontramos en un escenario nuevo al que hay que adaptarse. Es el momento de aprender a bailar bajo la lluvia, no podemos esperar a que esta cese. En este contexto afrontamos este mes de septiembre la “vuelta al cole” más especial, en la que tenemos que centrarnos en aquellos asuntos que dependen de nosotros y no malgastar nuestra atención en los que escapan a nuestro control. A las compañías no les queda otra, por tanto, que continuar con sus estrategias, siendo creativos y ágiles, para seguir desarrollando su plan de negocio. Un plan donde la ciberseguridad jugará un papel clave.

Para ayudar a nuestro tejido empresarial en esta tarea, resumimos algunas de las tendencias que hemos localizado durante los últimos meses respecto al tipo de ataques que se están produciendo, y enumeramos algunos consejos que empresas y profesionales deberían implementar en su estrategia de ciberseguridad:

Aumentan las vulnerabilidades de VPN. Durante la última parte de 2019, y sobre todo, a partir de la explosión del teletrabajo a raíz del confinamiento, los ciberdelincuentes han puesto el foco en el descubrimiento de vulnerabilidades en las redes VPN (Virtual Private Network) que se están utilizando para conectar los dispositivos profesionales al sistema informático de las compañías a través de Internet.  Unas vulnerabilidades que dan a los atacantes acceso remoto a una red sin necesidad de credenciales de inicio de sesión.

El fraude por desvío de pagos representa en el mercado estadounidense uno de los riesgos más incipientes y poco a poco aumentan los casos en el mercado europeo. A través de ingeniera social los ciberdelincuentes intervienen en las transacciones que realizan las empresas suplantando la identidad de una de las partes.

Sodinokibi y WastedLocker, son dos de los ransomware que más actividad delictiva han generado en los últimos meses. Las cepas de este tipo de ciberataques se multiplican y son los impulsores de la mayor parte de las brechas de seguridad y casos de violación de datos que se están produciendo. Ataques cuya recuperación, por sus características y consecuencias, exigen una gran inversión de recursos de tiempo y dinero para que las empresas regresen a su actividad habitual.

7 consejos para mitigar los riesgos cibernéticos

  • Capacitar a los empleados para que detecten y gestionen correos electrónicos
    de suplantación de identidad y comprendan otros riesgos cibernéticos.
  • Habilitar la autenticación multifactor (MFA) en las cuentas de usuario,
    especialmente en las cuentas de administrador.
  •  Crear una estrategia de copia de seguridad sólida que protegerá contra
    ataques de ransomware.
  • Parchear todo el hardware y software de VPN y confirmar que esté actualizado.
  • Controlar periódicamente los puertos que deben permanecer abiertos para la actividad de la empresa y cerrar todos aquellos innecesarios para evitar que puedan ser explotados por los delincuentes.
  • Actualizar, actualizar y actualizar. Una estrategia de ciberseguridad robusta conlleva la actualización constante de elementos como software anti-malware, IDS / IPS (software de detección / prevención de intrusiones), etc.
  • Notificar a la compañía de seguros si se detecta alguna anomalía en la red, como malware. Este virus puede ser el primer paso hacia ataques más grandes que generaran mayores pérdidas. Cuanto antes se notifique la incidencia más rápido será que el negocio vuelva a funcionar con normalidad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Symantec, Líder en el informe “Zero Trust” de Forrester
Actualidad
12 compartido1,035 visualizaciones
Actualidad
12 compartido1,035 visualizaciones

Symantec, Líder en el informe “Zero Trust” de Forrester

Vicente Ramírez - 3 diciembre, 2018

Symantec, compañía de ciberseguridad, anunció que ha sido clasificada como “Líder” en el informe “The Forrester Wave™: Zero Trust eXtended…

Cómo usar Internet de forma segura dentro del aula escolar
Actualidad
23 compartido1,724 visualizaciones
Actualidad
23 compartido1,724 visualizaciones

Cómo usar Internet de forma segura dentro del aula escolar

Vicente Ramírez - 10 octubre, 2018

CyberSecurity News se hace eco de las medidas de seguridad a tener en cuenta para la protección de los menores…

CounterCraft y PwC firman un acuerdo global para proteger los activos de las grandes empresas a través de contrainteligencia digital
Actualidad
6 compartido1,149 visualizaciones
Actualidad
6 compartido1,149 visualizaciones

CounterCraft y PwC firman un acuerdo global para proteger los activos de las grandes empresas a través de contrainteligencia digital

Alicia Burrueco - 19 diciembre, 2019

PwC España liderará a nivel mundial esta iniciativa basada en la innovadora tecnología de CounterCraft, que consigue detectar las amenazas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.