El ataque cibernético del que ha sido blanco la proveedora de telecomunicaciones IFX Networks, ha vuelto a poner sobre la mesa la necesidad de tomar acciones en materia de seguridad informática para blindar al país de este tipo de incidentes.
(Únase aquí a nuestro canal de WhatsApp y reciba toda la información económica de Colombia y el mundo).
Lo anterior cobra más relevancia cuando se considera que los sitios web gubernamentales y los pertenecientes a las grandes corporaciones de servicios, ventas y bancarización suelen ser un objetivo para los ciberdelincuentes.
En este tipo de casos, entre las amenazas a las que pueden estar expuestas estas entidades se encuentran el uso de phishing, malware, vulnerabilidad de software, Spoofing (suplantación de identidad), robo de credenciales, Ransomware (secuestro de datos), etc.
Según explicó Ricardo López Bulla, docente de la especialización en seguridad informática del instituto universitario UNINPAHU, para mitigar el impacto de estas técnicas es importante que las empresas refuercen sus controles y medidas de seguridad.
(Lea más: Servicios que siguen funcionando a pesar de ciberataque a IFX Networks)
Por ejemplo, con la implementación de firewalls, sistemas de detección de intrusiones, autenticación multifactor, programas de concientización y capacitación de empleados, y mantener sus sistemas y aplicaciones actualizados con parches de seguridad.
El experto también destaca la importancia de que los encargados del control de los equipos realicen el mantenimiento constante de los sistemas, aplicaciones y plataformas utilizadas. Además, del monitoreo continuo para la detección oportuna de amenazas, cumplimiento de las regulaciones en la materia y la construcción de un plan de respuesta ante posibles incidentes de vulnerabilidad.
“Estas buenas prácticas, políticas públicas, no solo deben ser implementadas y contar con una máxima claridad, sino también se deben divulgar con frecuencia para la sensibilización de todos los involucrados al proceso de gestión de software y portales institucionales”, resaltó López.
(Vea: A quiénes pertenece IFX, empresa del ciberataque que afecta al país)
Ciberataque
iStock
(Más noticias: Por qué Colombia recibió tantos ciberataques durante primer semestre)
Estas son algunas recomendaciones a tener en cuenta para detectar mensajes que puedan representar un riesgo para la seguridad de sus dispositivos:
- Desconfíe de los mensajes que estén acompañados por un enlace HTTP o que vengan con una URL acortada: los links de este tipo no permiten saber de donde provienen o si la página a la que redirige cuenta con las medidas de seguridad suficientes.
- No están personalizados: cuando se utiliza un nombre genérico como 'Estimado cliente', 'Amigo', es muy probable que haya sido enviado de forma genérica y se desconozca los datos de los destinatarios.
(Más noticias: Urgen extremar medidas para atajar inseguridad informática)
- Piden el inicio de su sesión: en algunos casos, se llega a clonar una página web en la que se incluyen recuadros para que se coloque el nombre de usuario y contraseña y así robarlos en cuanto se digiten.
- Ofertas de trabajo sospechosas: los piratas informáticos utilizan ofertas muy atractivas de trabajo, invitaciones a sorteos o paquetes que no compró o a las que no aplicó previamente.
PORTAFOLIO
