Los ataques de secuestro de datos (ransomware) proporcionan uno de los retornos de la inversión más lucrativos de cualquier “profesión”, ilícita o no. Con poco más que -conocimientos técnicos, los delincuentes pueden lanzar ataques contra miles o incluso millones de objetivos potenciales simultáneamente. Y a medida que crece la adopción de la tecnología digital, también lo hace la ciberdelincuencia.
En enero, Check Point Research informó que encontró un 50% más de intentos de ciberataques por semana en redes corporativas a nivel mundial en el año 2021 que en el año 2020. Los líderes y propietarios de empresas deben ser conscientes de que la ciberdelincuencia seguirá aumentando en volumen y complejidad. Defender con éxito su empresa es una tarea esencial.
Entonces, ¿cuáles son los tipos de ataques más comunes y cuáles son las mejores formas de defenderse contra ellos?
Objetivo#1 de los hackers: Empleados
Los cibercriminales suelen tener dos líneas de ataque: Empleados y sistemas. En primer lugar, veremos cómo se dirigen a los empleados, los tipos de ataques más comunes y la mejor forma de que los empleados se defiendan de ellos.
El ataque más habitual contra los empleados es, por mucho, el correo electrónico de phishing. Estos correos electrónicos están diseñados para redirigir a un empleado a un sitio web ilícito donde se le engaña para que introduzca su nombre de usuario y contraseña. Otra táctica del phishing consiste en enviar un archivo adjunto por correo electrónico que, si se abre, instala un malware que infecta la estación de trabajo del empleado. En estos casos, el hacker obtiene credenciales que le permiten iniciar sesión en los sistemas de la empresa u obtiene acceso directo a la red a través de una estación de trabajo infectada.
Cuatro formas de evitar el phishing
Las empresas deben adoptar cuatro medidas para ayudar a sus empleados a defenderse de los ataques de phishing.
1. Instruya a sus empleados sobre el phishing.
Asegúrese de que todos los empleados estén bien informados sobre cómo identificar y evitar los correos electrónicos de phishing. Un correo electrónico de phishing que no se abre es inofensivo, pero los cibercriminales son astutos. Trabajan sin descanso para crear correos electrónicos que engañen incluso a los empleados más precavidos.
2. Utilice un prestador de correo electrónico que ofrezca un sólido filtro de spam.
Aunque es inevitable que algunos correos electrónicos de phishing pasen el filtro, la gran mayoría serán puestos en cuarentena.
3. Asegúrese de que la autenticación multifactor (MFA) esté activada para todos los sistemas clave.
Con la MFA, aunque roben las credenciales de un empleado, los cibercriminales no podrán utilizarlas para iniciar sesión en los sistemas.
4. Asegúrese de que todas las estaciones de trabajo de los empleados cuenten con un software antimalware moderno y actualizado.
El antimalware es otra capa de defensa que detecta y evita que el malware utilice los sistemas y datos de su empresa. Si el correo electrónico de phishing consigue penetrar su filtro de spam y engaña a los empleados para que abran un archivo adjunto, el antimalware puede detectarlo y evitar que infecte sus estaciones de trabajo.
Objetivo n#2 de los hackers: Sistemas
El segundo objetivo son los sistemas operativos de una empresa, que almacenan datos sensibles sobre su empresa y sus clientes. Los cibercriminales suelen utilizar credenciales robadas para acceder ilícitamente a los sistemas. Pero también utilizan otras técnicas de infiltración, y hay medidas que usted puede tomar para proteger su empresa.
1. Asegúrese de que todos los sistemas estén protegidos por un firewall bien configurado.
Un firewall debe permitir únicamente que el tráfico necesario entre y salga de la red de su empresa. También debe identificar y bloquear los exploits más comunes utilizados por los ciberdelincuentes para superar las defensas del firewall.
2. Asegúrese de que los sistemas estén configurados para protegerse contra las técnicas invasivas de los hackers.
El Center for Internet Security (CIS) ofrece algunas directrices excelentes sobre cómo reforzar los servidores y, si se siguen, pueden dificultar considerablemente el acceso de un hacker.
3. Asegúrese de que los sistemas reciban los parches de forma regular para solucionar cualquier vulnerabilidad de seguridad.
Cada día se identifican nuevas vulnerabilidades y, si se aplican parches rápidamente, se puede cerrar una de las vías más probables que utiliza un cibercriminal para acceder a sus sistemas.
4. Al igual que las estaciones de trabajo de su empresa, asegúrese de que todos los servidores cuenten con una solución antimalware moderna.
Incluso si los hackers consiguen infiltrarse en un dispositivo, un buen software antimalware puede frustrar sus esfuerzos y alertarle de su presencia para que pueda eliminarlos y bloquearlos del sistema.
Si bien hay muchos más pasos que puede tomar para mejorar la postura de seguridad cibernética de su empresa, actuar sobre estas recomendaciones es un excelente primer paso, y fortalecerá significativamente sus defensas.
Epicor también puede ayudar. Epicor Security Suite proporciona soluciones que ayudan a las PYMES a defenderse y recuperarse de los ataques de secuestro de datos (ransomware). Y las empresas de cualquier tamaño pueden beneficiarse al migrar su sistema de ERP a una plataforma en la nube de Epicor, donde un equipo dedicado de profesionales de seguridad trabaja las 24 horas, los 7 días de la semana, para salvaguardar sus sistemas y datos.
Visita epicor.com para aprender más.