EMPLEADOS, LAS MÁS MODERNAS Y PELIGROSAS AMENAZAS PARA LAS EMPRESAS

Se recomienda a empresas e instituciones implementar herramientas de seguridad, especialmente en la capacitación

             La permanencia de estos ataques antes de ser descubierto, es más de 200 días

Los ataques cibernéticos han evolucionado considerablemente al haber adoptado nuevas estrategias en los últimos dos años.

Ya existen nuevos métodos de ataques como los que utilizan el ransomware, un esquema de ataque cibernético que puede restringir el acceso a determinados archivos infectados, con la finalidad obtener dinero a cambio de “liberar” dichos datos. Se trata de una forma rápida y fácil de obtener beneficios económicos.

Algunos atacantes han buscado evadir las nuevas soluciones contra el malware y han rescatado técnicas del pasado. Por ejemplo, archivar documentos de Microsoft Office llenos  de macros. También es importante señalar que el uso de los servicios en la nube sin el debido orden, ha derivado en nuevos e importantes retos de seguridad.

Nuevas tendencias de ataques

De acuerdo a los reportes de los laboratorios de Forcepoint, los ataques cibernéticos se pueden clasificar en dos tipos: internos y avanzados.

Los internos son aquellos en los que participan, de manera voluntaria o involuntaria, los empleados, socios comerciales y proveedores de la compañía, ya que son estos quienes tienen acceso a la información. Una vez dentro de la red los hackers se desplazan horizontalmente dentro de la red para controlar y la manipular los datos. En ocasiones son descubiertos demasiado tarde y el daño hecho es muy grande. ¡De hecho, el promedio de permanencia de uno de estos ataques antes de ser descubierto es de más de 200 días!

Es así que las fugas de datos derivadas de amenazas internas han ido en aumento. Lamentablemente es el personal interno el que causa estos problemas, a veces de manera accidental y otras con toda la intención de afectar a la compañía.

Las amenazas o ataques avanzados, son aquellos ataques sofisticados que a largo plazo están dirigidos a un área específica de la empresa, con el fin de obtener información de gran valor. Incluso estos ataques pueden utilizar como vía los dispositivos móviles, las redes o la nube. Son cada vez más complejos y parte de sus objetivos es evitar que se tenga una visión clara de los riesgos a los que se expone la empresa.

Las diferentes amenazas que buscan el robo de datos, requieren de nuevas estrategias y soluciones que mantengan informadas a las empresas para evitar caer en este grave problema. De esta forma, se pueden disminuir el robo datos o pérdidas considerables de información provocadas, entre otros, por el ransomware.

De acuerdo con una encuesta realizada por la empresa Forrester, las compañías que durante el 2015 padecieron una fuga de datos, indican que la causa principal fue un ataque interno y que el 50% de esos ataques se generaron por el mal uso o por un error del usuario.

Es por ello que se recomienda a todas las empresas e instituciones implementar herramientas de seguridad, especialmente enfocadas en la capacitación, pero sobre todo de concientización del riesgo que producen cuando no son cuidadosos en el manejo de la información. Esto podrá contener a las amenazas internas y a reducir el riesgo, indicó Ramón Salas, Director Regional de Forcepoint para México y Centroamérica