Cada vez más empresas e instituciones manejan una cantidad importante de datos, ya sea de clientes o del propio negocio. El riesgo de una filtración es serio y puede resultar costoso, no solo en términos monetarios sino también para la reputación y confianza que inspira la empresa.
Los hackers buscan diferentes formas para acceder a los sistemas, siendo el malware y el phishing dos de las más prevalentes. En el caso del phishing, los ataques se van volviendo cada vez más sofisticados, intentando engañar a los empleados de la empresa para que entreguen información valiosa sin darse cuenta que se trata de una trampa.
Por ejemplo, en el informe de ciberseguridad de enero 2020 de CSIRT, se advierte sobre una campaña de phishing contra los usuarios del servicio de correos Zimbra, donde llega un email indicando que la contraseña va a expirar en 2 días. Se insta a los usuarios a ingresar a un sitio falso donde se le solicita su usuario y contraseña, permitiendo a los atacantes obtener acceso a la cuenta.
En el caso del malware, también ha encontrado formas de infiltrarse de manera más discreta. Aunque sigue siendo popular el maware que llega como adjunto en correos electrónicos, los atacantes también usan links, dada la masificación de sistemas de almacenamiento en la nube. Aprovechando los acortadores de URLs, los atacantes hacen más difícil detectar si el enlace es legítimo o no. En el informe de ciberseguridad de CSIRT, se advierte por ejemplo sobre un correo que hace alusión a una factura adjunta, sin indicar otros detalles. El objetivo es incentivar al receptor del correo para que seleccione el enlace y descargue un archivo que instalará el malware en el equipo.
Estas son algunas medidas que se pueden tomar para evitar estos ataques.
1. Asegurarse de entrenar a los empleados: Tener procedimientos establecidos al interior de la empresa ayuda a detectar cuando un correo no corresponde, porque no está de acuerdo al proceso establecido. Por ejemplo, normar la manera en que se solicitará o entregará información a los empleados, la forma en que se envían las facturas, etc.
2. Respalde la información a menudo, en lo posible en la nube: Servicios como Dropbox permiten subir respaldos cifrados de información importante, de modo de tener forma de recuperarla en caso de un ataque de ransomware por ejemplo.
3. Antes de entregar información, verificar: Si al hacer clic en un link que venía en un correo te piden datos personales o contraseñas, verifica que el nombre del dominio (hostname) corresponda a quien dice ser y que el sitio cuente con un certificado de seguridad.
4. Cuidar las contraseñas: No utilizar una misma contraseña para todos los servicios. Para facilitar la gestión de las contraseñas existen aplicaciones como LastPass o 1Password que permiten tener contraseñas diferentes en múltiples servicios sin tener que recordarlas todas de memoria.
5. No confiarse o creerse inmune: Hay que mantenerse alerta, aun si la empresa es pequeña y pensemos que nadie estaría interesado en atacarnos. Si tomamos las medidas necesarias para protegernos, es menos probable que un ataque resulte exitoso.
