SMX Cloud Services: «Todos estamos expuestos a las amenazas cibernéticas»
SMX Cloud Services, con el apoyo de Fortinet y Veeam, realizaron un Taller Online sobre Ciberseguidad y Protección de Datos. Se analizaron los riesgos más habituales y las herramientas para la defensa y protección de Datos.
Ariel Parada y Martín Tachdjian, fundadores de SMX, lograron conformar un taller que abarcó los puntos clave de Ciberseguridad sobre los que tenemos que reflexionar: Riesgos, Personas, Datos y Tecnologías, en función de la misión del negocio que debemos proteger.
Los expositores fueron: René Fermín, Ingeniero de Preventa de Seguridad de Adistec, que habló de Ciberseguridad en General; lo siguió Juan Lozano, Ingeniero de Preventa de DataCenter de Adistec, con el tema de Protección de Datos y cerró el taller Ariel Parada, con Protección en la Nube.
Los principales riesgos
- Phishing: Tiene como objetivo engañar a las personas para que revelen sus números de cuentas y contraseñas, esto se hace creando una interfaz gráfica que tiene el mismo entorno que la pagina original (por ejemplo, la de los bancos) y luego, al presionar “aceptar” o “enviar” se redirige a la página correcta.
- DDoS: Una vez que se parasitan miles de computadoras a través de un envío de solicitudes de red falsas y se conforma una botnet, se pueden lanzar ataques de Denegación de Servicio a gran escala.
- Ciberterroristas: Son personas con conocimiento tecnológico, que no están de acuerdo con ideologías políticas o tendencias sociales y atacan a personas y sistemas que consideran sus enemigos.
- Cibercriminales: Realizan fraudes en línea usando malware ya existente, tomando como objetivos terminales de tarjetas de crédito y puntos de ventas e ingresando a la red donde se almacena la información, para luego venderla o usarla ellos mismos. También pueden encriptar datos mediante un ransomware y chantajear a las empresas para que paguen por liberar la información.
- Cibersoldados: Son miembros de un grupo financiados por algunos gobiernos, para espiar, extorsionar y humillar a quienes sean considerados enemigos, usando siempre armas cibernéticas con el fin de amenazar, dañar o destruir infraestructuras tecnológicas.
La importancia de convertirse en un “Firewall Humano”
Es necesario convertirse en un firewall humano. Si se es consciente de las amenazas cibernéticas, se va a tener gran ventaja sobre los atacantes. Teniendo en cuenta cuales son las medidas que están a nuestro alcance para ser usadas como usuario particular, se podrán reducir los riesgos cuando se utilice Internet.
Ingeniería Social – Objetivos: Datos de individuos de manera directa y almacenados en sistemas de empresas
La Ingeniería Social es una técnica lucrativa que se usa para engañar a los usuarios, la intención es ganar la confianza de la víctima para luego usar esa información confidencial para ejercer un chantaje como método lucrativo. Esto es hackear la mente de algunos individuos para obtener la información usando la curiosidad, urgencia o intimidación como bases de disparadores emocionales.
También se debe proteger la información confidencial de la empresa, ya que de lo contrario, los atacantes pueden tener acceso a tarjetas de crédito corporativas, robar identidades o tener acceso a recursos y archivos.
Para cada sector de la empresa se deben establecer políticas de seguridad en relación con la seguridad y la privacidad.
Cada persona es responsable de la información que maneja, hay que tener en cuenta que el error humano es la causa de casi todas las filtraciones de datos (aproximadamente el 91% de los casos de éxito de un atacante se debe al error humano), hay que ser cauteloso con la información sospechosa, los desconocidos que quieran contactarlas o la información no solicitada que le llegue a través de cualquier medio. En caso de tener alguna duda hay que entrar en contacto con el equipo de seguridad de la empresa, ya que ellos tienen como función saber cómo manejar estos riesgos y dar recomendaciones de cómo mantenerse ciberseguros.
Hay que tener en cuenta las siguientes recomendaciones para poder proteger los datos personales y la propiedad de estos:
Consecuencias de los Ciberataques
Si se tuvo una intrusión y los sistemas de datos y/o aplicaciones se vieron comprometidos, ¿Se podría identificar exactamente qué sucedió?
¿Se podrían ubicar todos los componentes dañados?
¿Cómo saber si se ha sido vulnerado?
¿Como tratar con empleados que, sin saberlo causan una vulnerabilidad?
¿Cuáles son los riesgos de implementar nuevas tecnologías como la computación en la nube?
¿Se debe permitir que los empleados usen sus propios dispositivos?
Definitivamente todas estas interrogantes pueden dejar consecuencias severas ya que el delito cibernético dentro de la organización puede desencadenar investigaciones internas y de terceros, implementación de regulaciones, como también demandas y multas debido al incumplimiento de las políticas de privacidad y protección de datos.
Dependiendo de la naturaleza del ataque o incidente, la divulgación publica puede perjudicar la confianza del cliente y conducir a una disminución inmediata y continua de los ingresos. A esto hay que adicionarle los costos generados con posterioridad al ataque, como la generación preocupación y especulación por parte de los inversores lo que puede reducir la capitalización del mercado.
Los ciberataques también pueden afectar la productividad de las empresas dependiendo de su tamaño y alcance.
