Actualidad, Seguridad

Los ciberataques del presente y futuro

ciberataques_empresas

La ciberseguridad ha entrado en las conversaciones del día a día de las empresas por fuerza. Casos tan mediáticos como Wannacry o el recién agujero de seguridad de Deloitte ponen de manifiesto la labor que queda por hacer en este terreno. Un trabajo donde los proveedores de seguridad son piezas claves.

En 2017 los ciberdelincuentes son más activos que nunca, y lanzan ciberataques con una frecuencia superior a los años anteriores. Por esta razón, integradores, consultoras o proveedores de servicios se han lanzado a la tarea de proteger las empresas. Una oportunidad de negocio clara que pocos se quieren perder pero que realmente pocos se pueden catalogar como especialistas.

Para comenzar a dar esa propuesta de seguridad que nuestros clientes se merecen, lo primero que debemos comprender es el tipo de amenazas presentes y las que están por llegar. Check Point nos ayuda:

  • Phishing: el ataque en forma de correo electrónico que emula a una empresa pero con un enlace malicioso o pidiendo datos seguirá en plena acción. Algunos ejemplos de este tipo de ciberataques ocurridos este año serían OSX/Dok, que afecta a ordenadores Mac, o Netwire.
  • Smishing: su variante en forma de SMS como por ejemplo Unraveling también crecerá. Es una nueva forma de ataque que consigue que los usuarios se descarguen una aplicación maliciosa.
  • Ransomware: quizás la amenazas más repetida durante este año. Wannacry lo hizo posible pero no es el único. Este malware que encripta los datos de los equipos y servidores de las empresas, y pide rescates para poder recuperarlos también han tenido otros protagonistas como Petya o JAFF.
  • Troyanos bancarios: el malware más furtivo. Después de infectar el PC o el navegador web de un usuario, permanece inactivo y espera a que visite la web de su entidad bancaria. Una vez dentro, el programa malicioso se activa para robar la contraseña de la cuenta a través de keylogging. Algunos de los más comunes son Zeus, Tinba y Ramnit. Estos también pueden afectar a móviles.

Cómo preparar a nuestros clientes

Con la propagación de estos ciberataques tomar ciertas medidas para la prevención, detección y mitigación de amenazas debe ser una prioridad. Ya no solo porque los ciberdelicuentes están incrementando sus acciones sino también porque garantizar una protección 100% es imposible. De ahí el trabajar en reducir las posibles consecuencias.

Optar por medidas de detección con soluciones avanzadas

Una solución de seguridad a la altura es imprescindible a día de hoy para cualquier negocio. Una buena solución, recomienda Check Point, debe ofrecer funciones avanzadas de protección de día cero. También es imprescindible que incorpore una cobertura completa y en tiempo real para todos los vectores de amenaza, permitiendo que los usuarios trabajen de forma segura con independencia de dónde se encuentren y sin comprometer su productividad.

Pero esta no será tan eficaz como debería si esta no va acompañada de una correcta política de acciones en caso de ciberataques. Además, como partner de seguridad, debemos inculcar hábitos entre los trabajadores que reduzcan aún más las posibilidades de ser atacados.

¿Somos capaces de proveer seguridad integral y completa?

Imagen | Mpho Mojapelo

Artículo AnteriorSiguiente Artículo
Coordinadora editorial de MuyCanal. Danzando día a día entre partners, mayoristas y fabricantes para profundizar en el canal de distribución tecnológico.