La ciberseguridad en Colombia cobra mayor relevancia ahora que el trabajo en casa ha aumentado y las vulnerabilidades de los negocios y comercios se han hecho más atractivas para los ciberdelincuentes. En Plink te contamos qué medidas tomar para fortalecer la seguridad digital.
¡No le des entrada a los ciberdelincuentes! Te contamos en este video los ataques informáticos más frecuentes a las empresas y cómo fortalecer tu seguridad digital.
Aprende más:
Guía de posicionamiento y visibilidad en Google
Comienza la jornada, encendemos el computador, nos logueamos en el equipo y en el correo electrónico para comenzar a trabajar.
Parece simple y la mente está enfocada en ese proyecto del día, pero infortunadamente la tecnología no solo es nuestra aliada, también es una puerta abierta para que los ciberdelincuentes intenten ingresar a nuestros servidores para robar datos e información valiosa.
De acuerdo con el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia, entre marzo y diciembre de 2020 se registró un incremento superior al 10 % de ciberataques en el país, un crecimiento que encuentra explicación en el aumento de trabajadores en casa y en la descentralización de la información corporativa de las empresas.
Por su parte, el periódico El Heraldo cita a Fortinet, una multinacional estadounidense líder en ciberseguridad en el mundo, que encontró que en el primer semestre de 2021 se han evidenciado 7 mil millones de intentos de ciberataques en América Latina y, de esos, 1.000 se han registrado en Colombia.
La mayoría de las denuncias apuntan a la suplantación de sitios web para capturar datos personales a través de modalidades como el phishing, que ampliaremos más adelante.
Así que en Plink hemos preparado una lista con los ataques más comunes a empresas y una serie de consejos para que estés siempre protegido, mantengas la seguridad digital de tu negocio y evitar daños reputacionales que le impidan a tu comercio vender más. ¡Toma nota!
Carlos Arias, director de ventas en Fortinet Colombia.
¡Te puede interesar leer!
3 maneras de tomar decisiones correctas en tu negocio
Aquí los delincuentes usan el fraude y el engaño para manipular a sus víctimas y hacerles revelar información confidencial. Suelen usar correos electrónicos, mensajería instantánea o llamadas telefónicas para obtener datos personales y bancarios, entre otros.
La estrategia de los atacantes consiste en persuadir a las personas para que hagan clic en un enlace, descarguen un archivo adjunto, completen un pago o envíen información.
En general se basan en las redes sociales para conocer los gustos de las personas y así hacer ofertas atractivas.
Suelen ser más comunes los ataques a empresas que ofrecen servicios financieros o sitios web con flujo de crédito constante.
¡Lee también!
Cómo vender por redes sociales en 3 pasos: social selling
Se refiere a cualquier software malicioso y existe desde que la informática nació, así que los que lo conocen son tan expertos y avanzados como la tecnología misma.
Lo que hacen los atacantes es infiltrarse y dañar un sistema de información sin ser detectados a través de diferentes formas como:
Para protegerte de los malwares necesitarás un potente antivirus y formación al personal de la empresa para que puedan identificar riesgos y no abran archivos adjuntos de correos o mensajes de fuentes desconocidas.
Descubre aquí:
Cómo fidelizar a tus clientes
¿Sabes quién entra a las instalaciones de tu empresa?
Ten precaución, personas maliciosas dejan en las instalaciones de la empresa dispositivos de almacenamiento como anzuelos para infectar equipos.
Lo que hacen es infectar los equipos y las redes con dispositivos de almacenamiento como tarjetas SD, pendrives o discos duros externos.
Distributed denial of service (DDoS) se refiere a la denegación del servidor web hasta inutilizarlo.
Lo que hace es sobrecargar al servidor de una página web para que no funcione y es realizado a través de muchos equipos repartidos en el mundo, así que es muy difícil detectar el origen.
Los atacantes ingresan grandes volúmenes de información basura (como el rellenado de formularios con datos falsos) ocasionando una saturación que termina por colapsar el sitio web.
Entre lo que puedes hacer para evitarlo está instalar un sistema anti DDoS o solicitar al proveedor de servicios de telecomunicaciones que active la protección DDoS de la red.
Descubre también:
Cuáles son las herramientas TIC para empresas
Luego de la pandemia por el covid-19 muchas empresas mudaron sus operaciones a la nube, un servicio que ha crecido exponencialmente en Latinoamérica y que facilita el trabajo remoto para muchas empresas.
Con los ataques al cloud computing se bloquean de forma parcial o total los servicios y se detienen todas las operaciones y por ende las pérdidas pueden ser altas.
Los atacantes se pueden valer de malas configuraciones, de servicios obsoletos o interfaces inseguras. Lo más recomendable es que cuando uses servicios en la nube tengas asesoría de alguna empresa experta en seguridad tecnológica.
Si hay algo de gran relevancia en las empresas es la seguridad. Lo mejor es tener todo a salvo, estar protegidos y siempre alertas.
La ciberseguridad es probablemente una brecha que seguramente no pensarías que existiera, pero como has visto, los malos están en cualquier lugar, así que lo mejor es que tengas un plan de acción y por supuesto una cultura organizacional enfocada en la prevención.
El mejor camino es prevenir, detectar, recuperar y responder. Diseña un plan y haz parte de los esfuerzos en seguridad al equipo de trabajo.
Juan Guillermo Lalinde, profesor de la maestría en ciencia de los datos y analítica de la Universidad Eafit
¡Continúa aprendiendo para vender más y mejor!