Errores en ciberseguridad

¿Por qué debe preocuparte la ciberseguridad? 6 errores que debes tener en cuenta

Puede ser propietario de un negocio, gerente, autónomo o trabajador por cuenta ajena. Pero pase lo que pase, necesitas ciberseguridad.

En estos días, los sistemas operativos, los navegadores y muchas aplicaciones de software tienen algún tipo de seguridad cibernética incorporada, pero eso no significa que no tengas que preocuparte por ello, especialmente teniendo en cuenta que los últimos años los ataques cibernéticos han ido aumentando exponencialmente, dejando múltiples brechas de seguridad al descubierto.

Puedes reducir las posibilidades de convertirse en víctima de un delito cibernético (y no hay forma humana ni cibernética de asegurarte de que no ocurrirá), de hecho, es probable que ya te hayas visto afectado por algún tipo de delito cibernético o violación de datos varias veces, aún sin darte cuenta. Un informe de Cybint de 2020 encontró que el 95% de las infracciones de seguridad cibernética se deben a errores humanos que luego son explotados por piratas informáticos.

Eso debería ser suficiente para que cualquier persona observe bien cómo se está protegiendo a sí mismo y a su negocio.

No revisar la seguridad cibernética en los últimos dos años, especialmente si se cambió a un modelo híbrido o de trabajo desde casa

«Cuando no está en la oficina, no tiene esa conversación en el pasillo, por lo que las empresas deben ser proactivas para aumentar la conciencia de los empleados sobre los ataques cibernéticos y también sobre las mejores prácticas», esto dijo Harish Siripurapu, un consultor de seguridad de la información de Baltimore que se asoció con la firma de asesores tecnológicos Think Systems para ampliar su cartera de ciberseguridad en agosto de 2020. «Hay una gran oportunidad para que las empresas capaciten a los empleados sobre los riesgos del teletrabajo», según el propio Siripurapu.

Subestimar la amenaza de los ciberataques y tu propia vulnerabilidad

En enero, Hornetsecurity , con sede en Pittsburgh, publicó la última edición de su Informe de amenazas cibernéticas , que encontró que los delitos cibernéticos, incluidos los ataques de ransomware, están aumentando considerablemente, según el informe de Technical.ly.

“Creemos que crear conciencia sobre las amenazas cibernéticas es realmente importante para nosotros, no solo desde una perspectiva de marketing, sino también porque es uno de los mayores riesgos que enfrentan las empresas hoy en día”, dijo la CTO de Hornetsecurity, Yvonne Bernard . “Pero muchas empresas aún no se dan cuenta hasta que es demasiado tarde”.

Yvonne Bernard: Fuente: Twitter

Ser menos cuidadoso al contratar de forma remota

La contratación de trabajadores remotos puede parecer menos laboriosa que la contratación en persona, pero, de hecho, deberías estar el doble de alerta. En febrero, Mark Constan , de la firma de reclutamiento de tecnología MTC Search Group en el área metropolitana de Filadelfia, discutió el aumento de las estafas en entrevistas virtuales, en las que alguien fuera de cámara le daba respuestas a preguntas técnicas a un entrevistado.

“Las empresas deben tener cuidado porque los empleados pueden acceder a la IP y también a posibles datos personales de los clientes”, dijo Constan. “Al trabajar en tecnología, tuve que completar la capacitación y el cumplimiento en torno al manejo de datos e información de identificación personal, pero tuve meses para completar las evaluaciones. Entonces, ¿esta estafa es solo para colocar contratistas y esperar que nadie se dé cuenta? ¿O va más allá para acceder a cosas?

No se trata solo de trabajadores potenciales que juegan con el sistema (o algo peor), también hay listados de trabajo remotos falsos que roban información personal.

La mejor manera de evitar este tipo de estafas, dijo Constant, es utilizar empresas de colocación de empleo de buena reputación al contratar o buscar trabajo.

Hacer clic en un enlace que parece urgente sin pensar

La pandemia de COVID-19 trajo consigo una avalancha de estafas de phising que se aprovecharon de la mayor ansiedad del público al afirmar, por ejemplo, que pueden haber estado expuestos al virus u ofrecer información falsa sobre vacunas. En general actuar sin pensar siempre es una mala costumbre, pero si hablamos de ciberseguridad, todavía más.

“Ha habido un gran aumento en los correos electrónicos de phishing de COVID-19 en las últimas semanas”, dijo Connor Swalm , cofundador de Anchor Security , una firma de seguridad cibernética de Newark, Delaware, en marzo de 2020. “Pueden ser mucho más efectivos que otros estafas de phishing, y las personas más susceptibles corren el riesgo de perder sus negocios si son estafados”.

Los correos electrónicos de phishing que afirman falsamente que se ha aprobado una vacuna pueden pertenecer al pasado, pero tenga cuidado con los enlaces no solicitados que afirman ser sobre una nueva cepa del virus u otros eventos mundiales que pueden provocar una respuesta emocional, dijo también Connor.

No involucrar a los empleados en los esfuerzos de ciberseguridad

La mejor defensa contra el phishing y otros delitos cibernéticos comunes es un equipo bien formado. En una publicación de invitado en agosto pasado, Lior Kohavi , director de estrategia y vicepresidente ejecutivo de soluciones avanzadas en McLean, Cyren , con sede en Virginia , habló y enfatizó que la capacitación en concienciación sobre seguridad no es suficiente.

“Es común encontrar que la capacitación se brinda de manera poco frecuente y ad hoc, lo que hace que sea poco probable que el conocimiento se absorba e influya en los hábitos diarios”, escribió Kohavi.

Una mejor solución, escribió, era un enfoque de «contratación colectiva» donde cada empleado tiene las herramientas para luchar activamente contra el delito cibernético todo el tiempo.

“Con las herramientas adecuadas, los trabajadores pueden convertirse en una parte activa y eficaz de las defensas de la empresa contra las amenazas por correo electrónico”, dijo. “Esto significa garantizar que todas las personas tengan la capacidad de escanear sus propias bandejas de entrada en busca de amenazas cuando lo necesiten. En lugar de perder el tiempo entrecerrando los ojos ante un mensaje potencialmente sospechoso mientras recuerdan algún entrenamiento que recordaron a medias, pueden verificar rápidamente sus inquietudes con solo hacer clic en un botón. Los correos electrónicos que contienen rasgos consistentes con un mensaje malicioso pueden reenviarse inmediatamente al equipo de seguridad de TI para una investigación completa”.

Culparse a sí mismo si un anuncio obtiene muchas visitas y pocas conversiones

Es normal que una cantidad de clics no se convierta, por supuesto, pero si ve una gran cantidad de clics con pocas conversiones, es muy probable que esté siendo víctima de un fraude publicitario cibernético, y esos clics son bots. . Según un estudio de Juniper Research de 2019 , el fraude publicitario es una industria de $42 mil millones y sigue creciendo año tras año.

«Muchas personas son lo que llamamos ‘Adams inconscientes'», dijo Adam Kaminski , entonces especialista en marketing digital de la firma de seguridad cibernética Anura , con sede en Middletown, en septiembre de 2020, refiriéndose a los dueños de negocios que no reconocen lo que está sucediendo a medida que disminuye su ROI.

“Una táctica es la suplantación de dominio”, dijo Kaminski. “Básicamente, alguien configura una dirección IP, configura otras cuatro máquinas en la misma habitación, pero las máquinas están registradas en Europa, América del Sur, Canadá, por lo que realmente no podemos rastrear todo el camino hasta un individuo. Pero podemos reconocer que estas direcciones IP necesitan ser monitoreadas”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.