Phishing, el principal riesgo de ciberseguridad para las empresas en Latinoamérica
Así lo aseguró Martina López, investigadora de seguridad informática de Eset Latinoamérica, en diálogo con ITSitio, en el marco del evento Ekoparty.
El 69% de las organizaciones de América Latina sufrió algún incidente de seguridad durante el último año, según datos de Eset. Y el incidente más habitual es el del phishing, una técnica de ingeniería social que usan los ciberdelincuentes para obtener claves así como otra información confidencial de los usuarios de forma fraudulenta.
Este tipo de ciberdelitos así como otras formas de intrusión fueron algunos de los temas que estuvieron presente en las charlas y exposiciones que se vieron en la apertura de Ekoparty, el mítico evento de ciberseguridad que se lleva adelante el 1, 2 y 3 de noviembre en Buenos Aires, Argentina.
“En Latinoamérica, el phishing es un 30% más habitual que otro tipo de ataques”, aseguró Martina López, investigadora de seguridad informática de Eset Latinoamérica, en diálogo con ITSitio.
Consultada por otro tipo de amenazas que se suelen dar en la región mencionó lo siguiente:
“Le siguen los troyanos genéricos, que se hacen pasar por archivos beneficiosos cuando no lo son y luego tenemos otras amenazas, que aunque sea menos habituales son más dañinas, como puede ser el caso del ransomware. En encuestas que realizamos en eventos corporativos surgió que casi el 55% de las organizaciones afirmaron haber sufrido algún intento o ataque consumado informático”.
Los principales riesgos
El resultado de los ataques impactan en las compañías de diversas maneras. “En primer lugar está la pérdida de la información ya sea por un ataque de ransomware o un colaborador desleal. Cualquiera de esas actividades hoy en día llevan a la pérdida del activo más grande que tienen las organizaciones”, subrayó la especialista.
Otro de los efectos nocivos que tiene este tipo de ataques para las organizaciones es la pérdida de la operatoria. Cuando una empresa es afectada por un delito informático, se ve impactada en su funcionamiento y esto afecta negativamente a los negocios.
En ocasiones los atacantes buscan ingresar al sistema, de manera desapercibida, para realizar espionaje. La exfiltración de información también implica un daño enorme para las empresas. En ocasiones esto se puede dar por medio de la explotación de una vulnerabilidad que permite ingresar al sistema, recabar información y luego salir sin que la empresa se entere de lo ocurrido.
Qué precauciones tomar
“Es importante contar con un sistema de herramientas proactivas: un antivirus, anti malware, un firewall y un detector del comportamiento de la red. Pero también hay que ocuparse del lado de la gestión de la ciberseguridad ya sea con un plan de respuesta a incidentes y ofrecer capacitaciones a los colaboradores”, subrayó López.
Otro punto clave es realizar copias de seguridad de los datos de forma periódica, ya que de este modo se puede recuperar información valiosa en caso de un ataque.
También hay que contar con medidas de seguridad física. Si bien es probable que la mayoría de las empresas ya cuenten con protocolos de seguridad física sólidos, es importante asegurarse de que estos protocolos sean adecuados. Y sobre todo, que estén actualizados para proteger los activos de la empresa de cualquier amenaza cibernética.
“Es importante que la ciberseguridad no sea una lista de tareas a realizar, sino que coexista con el trabajo día a día de los colaboradores”, concluyó la experta.
