Ciberataques

Contenido

La Cámara Colombiana de Comercio Electrónico en entrevista con John Jairo Echeverry, director de Servicios Forenses de la compañía colombiana Adalid, especializada en Seguridad de la Información, Servicios Legales de Alta Tecnología y Servicios Forenses, indaga sobre diversos ataques masivos que se lanzan a diario en menores escalas, logrando afectar a miles de organizaciones y usuarios del mundo entero.

Para Echeverry, desafortunadamente, hoy estamos hablando de este caso por su alcance multinacional y porque se convirtió en un tema de moda, sin embargo, una gran mayoría de las empresas en el país siguen desprotegidas y vulnerables a los ataques de este tipo.

Lo entrevistamos y estas fueron sus apreciaciones.

¿En el caso de las empresas cuál es la solución para protegerse efectivamente de este tipo de ataques?

Las organizaciones tienen que hacer cambios estructurales, basados en la implementación de sistemas de gestión de seguridad de la información, que tienen una función preventiva más que reactiva. Esta implementación conlleva una inversión que deben hacer las empresas pues es su obligación pensar en el activo más importante: la información.

¿Qué es un Sistema de Gestión de Seguridad de la Información o SGSI?

Es una metodología que le permite a la organización generar lineamientos para proteger su información y anticiparse. Los pasos para implementar esta metodología son:

Primero: identificar la información valiosa de la organización.
Segundo: determinar cuáles son los posibles riesgos y vulnerabilidades de sus sistemas.
Tercero: desarrollar controles que les permitan proteger su información; ejemplo, implementar y/o actualizar los programas de antivirus y firewall adecuados.
Cuarto: prever la reacción frente a un ataque, es decir, administrar incidentes de seguridad.
Quinto: capacitar a sus funcionarios para no caer en las trampas del software espías.
Sexto: establecer la metodología para mantener un back up de su información en un sitio aparte de la red corporativa.

¿Cuál es la forma en que ingresa una amenaza externa tipo malware a las plataformas de una organización?

El 100% de los casos se dan por descuido o desinformación de los empleados quienes ingenuamente abren archivos diseñados de manera engañosa y descargan archivos que contienen estas amenazas.

¿Cuáles son los consejos prácticos para evitar un ataque?

Ser muy perceptivo y observador. La verdad es que se debe dudar de todo y evaluar muy bien el aspecto, la información, e incluso la ortografía o los datos no usuales que puede traer un correo que pida abrir un archivo adjunto.

No es seguro abrir ningún tipo de comunicación que le genere duda. Existe un ataque que se llama spoofing email que suplanta dominios conocidos. Así usted esté frente a un dominio conocido, hay que ser muy perceptivo frente a lo que dice el mensaje, por ejemplo dian.gov.co, fiscalia.gov.co, secretariademovilidad.gov.co. Los delincuentes tienen la habilidad de generar comunicaciones a través de cualquier dominio, así sean públicos y a partir de allí que cualquiera descargue el archivo adjunto y darle entrada al virus.

Los delincuentes son tan hábiles que podrían, en este momento, enviar un correo con el dominio del ministerio de las TICS informando acerca de consejos prácticos para evitar un ataque. Un usuario incauto que no detecte el engaño podría abrir este supuesto archivo y permitir el ataque.

¿Qué consejos tiene para los usuarios particulares?

Prácticamente son los mismos que comienzan con hacer back up de toda su información importante, hacer actualización de sus programas legales de antivirus y/o adquirir herramientas complementarias de detección de virus. Por último, hay que ser especialmente perceptivo y no abrir correos que no sean de su entera confianza.

Si tiene dudas o requiere alguna aclaración al respecto, no dude en escribirnos a info@adalid.com o ingresar a nuestra página web http://www.adalid.com/

Fuente: https://educa.ccce.org.co/content/lo-que-debe-saber-sobre-los-ciberataques

Si el contenido te ha gustado, no olvides compartirlo:
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

¿Quieres enterarte de las noticias mas recientes?

suscríbete A NUESTRO BOLETÍN

Otras Noticias

Más de 700 Empresas se Reunirán en la Segunda Rueda de Negocios.

La rueda virtual de negocios del Ecosistema Estilo de Vida y Consumo de Econexia. la comunidad digital para empresarios, se realizará del 11 al 14 de mayo. Se espera la participación de alrededor de 700 empresas, entre oferentes y demandantes, durante los cuatro días de la jornada, proveniente de países como Colombia, Panamá, Costa Rica, Ecuador, Argentina, Nicaragua, Perú, República

Banco de Bogotá presenta nueva versión de su App Banca Móvil.

La App del Banco de Bogotá fue considerada por los usuarios de la Apple Store como la mejor aplicación bancaria del país en el 2020.  El Banco presenta una nueva versión de la App para persona natural, mucho más intuitiva, con más trámites y servicios a un solo clic. Bogotá D.C. Mayo de 2021.  En aras de mejorar la experiencia

Banco-de-Bogotá

Banco de Bogotá impulsa el crecimiento empresarial.

Con el fin de elevar los estándares de la comunidad empresarial del país, expertos del Banco de Bogotá, Deloitte y la Pontificia Universidad Javeriana brindarán acompañamiento estratégico a las medianas empresas de forma gratuita para identificar oportunidades en sus negocios, además de compartir buenas prácticas entre participantes del programa. Banco de Bogotá invita a las empresas del país a ser