Cómo serán los ataques cibernéticos en 2018 y cómo proteger su negocio

Ataques ciberneticos

La seguridad cibernética es una preocupación cada vez mayor, especialmente a la luz de las elecciones de 2016 en los Estados Unidos y el rescate de datos de varios hospitales en todo el mundo.

A medida que Internet sigue creciendo a un ritmo increíble año tras año, las empresas deben prestar más atención a los ataques cibernéticos.

Se estima que el delito cibernético representará más de $6 billones en daños anuales en todo el mundo para 2021. Estos daños incluyen todo, desde el robo de identidad hasta la reducción de la productividad a través de la destrucción de datos.

De hecho, es un mundo virtual aterrador, pero eso no significa que debas rendirte. En muchos casos, las estrategias simples resultan más que suficientes para proteger muchas empresas en todo el mundo.

Aquí hay algunas cosas que descubrí al explorar la amenaza de los ataques de piratería para 2018.

Nunca asuma que su negocio es demasiado pequeño o sin importancia para ser un objetivo del elemento criminal digital.

Robo de identidad continuo

Robo de identidad continuo

El robo de identidad generó más de $16 mil millones robados a personas en los Estados Unidos solo en 2016. Este número continúa creciendo cada año.

En muchos casos, el robo de identidad ni siquiera estaba relacionado con alguien que compartió información a través de un correo electrónico sospechoso de Nigeria. En cambio, son las empresas que recopilan información las que están siendo atacadas.

Un ejemplo de esto es el hackeo de Equifax anunciado en septiembre de 2017. Aproximadamente 143 millones de personas ahora corren el riesgo de pagar por el poco esfuerzo de Equifax.

La Solución: Técnicas de Escaneo Biométrico

Mantener el negocio seguro dependerá de sus prácticas.
Sin embargo, gracias a la tecnología, el reconocimiento facial es cada vez más frecuente en el hardware y las aplicaciones.

Esta tecnología también avanza a un ritmo acelerado para proporcionar un método excelente para verificar la identidad de una persona.

Elementos como la retina, la huella digital y la construcción facial ayudarán a reducir la posibilidad de robo de identidad. En realidad, la perspectiva del escaneo biométrico es tan crucial que muchos fabricantes lo incorporan en teléfonos inteligentes, tabletas y computadoras portátiles.

¿Te imaginas lo difícil que sería para un hacker reclamar tu identidad si no pudiera coincidir con el perfil biométrico?

Explotación continua de sitios web desprotegidos

Explotaciones continuas de sitios web desprotegidos

Cuando alguien visita un sitio web que no está protegido, existe la posibilidad de que los piratas informáticos roben información. Por ejemplo, los ataques cibernéticos que se centran en un sitio de comercio electrónico desprotegido podrían robar tarjetas de crédito y otra información personal.

Una capa de sockets seguros cifra la información del sitio web al visitante. Evita que cualquier persona vea las transacciones que se llevan a cabo. Desafortunadamente, esto reducirá el grupo de personas que pueden ser atacadas, lo que puede resultar en que los sitios que no usan SSL experimenten un aumento en los ataques.

La solución: comprar certificados SSL

Mantener el sitio
protegido con un SSL no solo es bueno para sus visitantes, sino que también mejorará la clasificación en los motores de búsqueda. Esto se debe a que Google tiene en mayor estima los sitios seguros, lo que mejora la visibilidad en los resultados de búsqueda.

Por lo tanto, es beneficioso para su empresa tener SSL instalado.

El uso de un SSL es solo una parte de los métodos esenciales de seguridad del sitio web para mantener la empresa y los visitantes a salvo de los piratas informáticos. Implementar medidas que beneficien a todos.

Problemas básicos de seguridad siguen siendo una preocupación

Los problemas básicos de seguridad siguen siendo una preocupación

Si bien muchos se esforzarán por sellar cualquier agujero en su seguridad, muchas personas todavía practican conceptos básicos de seguridad deficientes. Cosas como contraseñas fáciles, comunicación sin cifrar y compartir con demasiada frecuencia en el negocio a menudo provocan el mayor daño.

Por ejemplo, ¿cuántas contraseñas tiene entre todos los perfiles y cuentas de su sitio web? Mucha gente usará el mismo para todo. En realidad, esto pone en gran riesgo los datos y la identidad.

Si un pirata informático conoce la contraseña y obtiene acceso a los sitios que visita, todo puede ser robado.

Piense en el tamaño de su lista de favoritos en su navegador web y cómo se puede usar su contraseña para acceder a ella.

La solución: utilice principios básicos de seguridad Obligue

a su personal a utilizar
contraseñas más avanzadas en la dinámica empresarial. Organice clases y seminarios sobre el uso del correo electrónico y el intercambio de información. Agregue cifrado de empleo para las comunicaciones, ya sea a través de un correo electrónico o chat en vivo.

No sirve de nada centrarse en las amenazas de seguridad avanzadas si sus necesidades básicas no están cubiertas. Esto incluye enseñar la importancia de realizar un seguimiento de todos los dispositivos relacionados con la empresa.

Solo toma unos segundos deslizar una computadora portátil mientras espera un vuelo en el aeropuerto.

El ransomware seguirá creciendo

El ransomware sigue siendo una preocupación

Mencioné los efectos del ransomware anteriormente. Ocurre cuando los ciberdelincuentes obtienen acceso a algo como una base de datos y exigen un pago para liberar la información.

Actualmente, el objetivo número uno de estas acciones son las instalaciones médicas. Impedir el acceso a información vital podría resultar en una situación de vida o muerte.

Las estimaciones de ransomware alcanzaron $ 5 mil millones en pérdidas para 2017 . Esto incluye más que solo el pago a los piratas informáticos. Una pérdida de productividad y otros costos contribuyen a una gran cantidad de dinero en varias industrias.

La perspectiva del ransomware va más allá de ocultar datos valiosos cuando se necesitan. También se puede utilizar al divulgar información al público. Esto sucedió en 2017 cuando HBO y Netflix fueron pirateados y los ciberdelincuentes amenazaron con lanzar episodios de programas si no se recibía el pago.

Otro aspecto a tener en cuenta es el hardware de rescate. Cada vez es más frecuente el software que bloqueará el uso de los dispositivos hasta que se realice un pago.

Piense en lo que pagaría para obtener acceso a un teléfono inteligente o una computadora portátil que contenga información crucial.

La solución: use copias de seguridad redundantes y selle los agujeros de seguridad

Cuando se trata de datos, mantener copias de
seguridad redundantes y accesibles hace que el ransomware sea más fácil de manejar. Digo redundante porque desea más de uno en caso de que el pirata informático también obtenga acceso al original.

Por ejemplo, una copia de seguridad de datos en un dispositivo externo, como una unidad flash , hace imposible que los piratas informáticos tomen el control de toda la información.

Aparte de eso, asegurarse de que sus agujeros de seguridad estén tapados puede ayudar mucho a proteger los datos del elemento criminal.

Se aprovechará la falta de conocimiento de TI de la empresa

Falta de conocimiento de TI

El departamento de TI de cualquier empresa también debe asumir el papel de ciberseguridad. Si bien es posible que no anden con una insignia y un elegante cinturón de herramientas de cuero, necesitan saber cómo mantener a la empresa protegida contra los delitos cibernéticos.

La falta de conocimiento sin duda abrirá las puertas a los piratas informáticos. Nuevamente, eche un vistazo a Equifax. Sabían de antemano que había un problema, pero los ejecutivos afirman que la información no se transmitió correctamente. Este es un excelente ejemplo de por qué el conocimiento es poderoso.

La solución: educación y capacitación

Asegúrese de que su departamento de TI esté capacitado para mantener la seguridad del negocio.
Incluso las empresas más pequeñas son objetivos, y el conocimiento evita que los piratas informáticos obtengan acceso a cualquier cosa relacionada con el negocio.

Apoyar al personal para que mejore sus habilidades solo funciona para mejorar su negocio en general. Es por eso que muchas corporaciones compensan a los empleados cuando se trata de educación y otras herramientas.

Aumento de los ataques de botnets

Ataques de botnets

El Internet de las cosas ofrece una increíble cantidad de versatilidad y funcionalidad. A muchas personas les resulta útil encender la cafetera en casa mientras están sentados en la oficina al otro lado de la ciudad.

Desafortunadamente, es el IoT el que representará una gran amenaza en el futuro en términos de ataques cibernéticos. Esto se debe a que los dispositivos se pueden vincular para formar una botnet.

En el primer trimestre de 2017, el 11,37 % de los ataques DDoS en todo el mundo ocurrieron en Estados Unidos. Estos fueron realizados por botnets utilizando varias piezas de hardware.

Es un poco loco cuando consideras cómo tu nueva impresora de oficina podría ser parcialmente responsable de eliminar un sitio web o una base de datos del gobierno en cualquier parte del mundo.

La solución: mantenga todo actualizado

Es vital mantener toda su tecnología actualizada con las últimas versiones y parches.
Esto incluye tanto el hardware como el software. La mayoría de los fabricantes producirán actualizaciones de firmware si se encuentra un exploit en el dispositivo.

No hay razón para seguir usando versiones obsoletas.

Cuando se trata de sitios web, los navegadores como Chrome lo marcarán si el sitio usa software obsoleto o no tiene un certificado SSL.

Por ejemplo, los usuarios verán una pantalla que indica cómo el sitio puede ser una grave amenaza de seguridad si utiliza Joomla 1.5. Esto se debe a que Joomla 1.5 está muy desactualizado y puede verse comprometido.

Las incursiones móviles pueden aumentar

Las incursiones móviles pueden aumentar

La tecnología móvil sigue avanzando cada año. Cosas como los teléfonos inteligentes y las tabletas constituyen una cantidad significativa de tráfico en Internet.

De hecho, un informe de Cisco afirma que los dispositivos móviles representarán dos tercios del tráfico de Internet a escala mundial.

Debido a que los dispositivos móviles son tan comunes, los puntos de acceso y el propio hardware están en la mira. Muchas empresas tienen puntos de acceso inalámbrico para acomodar al personal que trabaja desde cualquier lugar, desde computadoras portátiles hasta teléfonos inteligentes.

Las redes inalámbricas también brindan a los usuarios externos acceso a los recursos comerciales si no están protegidos.

La solución: bloquear el Wi-Fi

Asegúrese de que su punto de acceso Wi-Fi no esté "activo" para los atacantes cercanos.
Dependiendo del enrutador que use, cualquier persona en su estacionamiento puede ver la red. Asegurarse de que su firmware esté actualizado, las contraseñas sean seguras y la red esté oculta reduce en gran medida la posibilidad de ser pirateado.

Algunos irán tan lejos como para incluir la autenticación MAC, que solo permite que el hardware con una dirección específica acceda a la red.

Claro, este proceso tarda unos segundos más en configurarse para el departamento de TI. Sin embargo, impide que el Joe promedio acceda a la red incluso si conoce el nombre y la contraseña de la red.

Más Reclamos de Seguros de Ciberseguridad

Seguro de Ciberseguridad

Una tendencia creciente en el mundo de la tecnología es la de los seguros de ciberseguridad. En esencia, ayuda a compensar algunas de las pérdidas financieras en las que se incurre después de los ataques de piratería. En la mayoría de los casos, funciona de manera similar al seguro de salud.

Al igual que el seguro de salud, mantener su red segura probablemente reducirá las primas. A muchas aseguradoras les encanta la idea de mantener el elemento "saludable", ya que genera menos reclamaciones en el futuro.

Y dado el aumento de los ataques virales y de otros delitos cibernéticos, es menos probable que un cuerpo digital saludable se vea afectado por esos problemas.

La solución: invierta, pero concéntrese en la prevención

Invertir en un seguro de seguridad cibernética ayudará a mantener las pérdidas más bajas de lo que lo harían de otra manera.
Sin embargo, aún debe concentrarse en la prevención para mantener los costos bajos y evitar que el elemento criminal se aproveche.

Mantenga la red comercial lo más saludable posible y aborde de inmediato cualquier fuga o problema que surja.

Aumento de atacantes de IA

Atacantes de IA

La inteligencia artificial, o IA, está avanzando en una miríada de industrias. Las formas de esto son identificables desde servidores de juegos hasta chatbots de sitios web . Si bien aún podemos estar a años de un apocalipsis de robots gracias a una mega IA supervisora ​​que controla el armamento militar, los bots con la IA adecuada pueden volverse casi tan peligrosos.

Lo que hace que el uso de la IA con fines delictivos sea aterrador es la rapidez con la que un bot puede reaccionar ante una entrada. Incluya la comprensión de que la IA se encuentra en muchas cosas, como los automóviles autónomos, y sienta las bases para armar algunos de los dispositivos más inocentes.

El malware se está desarrollando actualmente para que sea altamente adaptable. Por ejemplo, el malware polimórfico ajusta sus tácticas para evitar la detección. En esencia, se adapta a la situación con bastante rapidez, lo que lo hace increíblemente difícil de destruir.

La solución: usar las mejores prácticas de seguridad

Desearía que hubiera una mejor solución para enfrentar los ataques basados ​​en IA.
Actualmente, la mejor manera de combatir estos problemas es practicar las mejores medidas de seguridad posibles.

Una gran cantidad de malware se afianza aprovechando varios exploits, como abrir un correo electrónico infectado o descargar un archivo dañado.

Esfuércese en las soluciones anteriores para evitar que su red comercial sea un objetivo en primer lugar. Como dice el dicho, “una onza de prevención vale una libra de cura”.

¿Qué le depara el futuro a la seguridad en línea?

Futuro de la seguridad en línea

El futuro es incierto para cualquier organización. Justo cuando crees que el sistema es infalible, los ciberataques demuestran lo contrario. Estoy seguro de que Netflix, Sony e incluso el Parlamento se sintieron seguros hasta que fueron atacados.

Una de las mejores cosas que cualquier empresa puede hacer por sí misma es invertir en prevención. Esto significa mejoras en el software, el hardware y el conocimiento de los empleados. Se pueden evitar muchos problemas si el personal no hace doble clic en ese archivo ejecutable en un correo electrónico.

No subestime las necesidades de seguridad

Esté atento a las tendencias y los tipos de ataques que ocurren en todo el mundo. Si bien algunos de ellos pueden no ser relevantes para su tipo de negocio, es solo cuestión de tiempo hasta que alguien cree una variante que lo sea.

La vacilación a menudo juega un papel en la pérdida total de datos debido a la falta de ciberseguridad adecuada.

Subir