Propósitos para afrontar un año ciberseguro

  • Endpoint

Casos sonados, como el de Cambridge Analytica o la cadena Marriot, coparon los titulares de ciberseguridad en 2018. Conocer los incidentes de los que fueron víctimas muchas empresas nos ayudarán a estar más prevenidos para el año en curso, señala Áudea Seguridad de la Información.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

La privacidad de los usuarios se ha visto vulnerada de diversos modos en 2018. Tal vez el caso más sonado ha sido Cambridge Analytica, donde se obtuvieron datos de miles de usuarios para la creación de campañas publicitarias y políticas. Por ello es de máxima importancia la configuración de todas las aplicaciones con los mínimos permisos necesarios para evitar que nuestros datos sean utilizados sin nuestro consentimiento.

Durante 2018 se han producido asimismo numerosas filtraciones de datos de usuarios. El último afecta a más de 500 millones de clientes pertenecientes a la cadena hotelera Marriot, ocasionando grandes pérdidas en bolsa, además de un daño reputacional incalculable. Por ello se recomienda siempre almacenar cifrada toda la información sensible, así como tener herramientas adecuadas de monitorización y alerta que ayuden a detectar accesos ilícitos.

Es igualmente importante mantener todos los dispositivos y software actualizados. Se cuentan por miles las vulnerabilidades encontradas solo durante el año 2018, lo que proporciona a un atacante numerosas vías de entrada a un sistema, en el caso de que los responsables del mismo no tengan una adecuada política de actualización de cada uno de los componentes de la infraestructura.

En un mundo hiperconectado como el que vivimos actualmente, cada día aumentan los dispositivos que tienen una dirección IP y con capacidad de transferir datos a través de una red, como termostatos, cámaras, televisiones y asistentes de voz, los cuales pueden ser explotados por un atacante. Un ejemplo es CloudPets, peluches de la compañía Spiral Toys, que han dejado de ser distribuidos por compañías como Amazon puesto que se descubrieron más de 800.000 cuentas de usuarios y más de dos millones de conversaciones de estos peluches expuestas sin ningún tipo de seguridad. Debemos de asegurar que cualquier dispositivo conectado a la red es seguro, ya que un dispositivo vulnerable conectado a nuestra red puede ser el punto de entrada de un atacante.

El phishing es el método de ingeniería social por excelencia, los atacantes lo utilizan para engañar al usuario y conseguir que revele información personal. Este ataque no suele explotar una vulnerabilidad, sino que se aprovecha de la falta de concienciación de los usuarios. Es imposible determinar el número de víctimas de phishing durante este año, puesto que en muchas ocasiones los usuarios no son conscientes de que están proporcionando los datos a un atacante. Por ello, no debemos de abrir ningún mail sospechoso, no introducir nunca ningún tipo de dato que nos pidan y no realizar ninguna acción al respecto.

Poco o nada hemos aprendido de 2018 sobre infecciones de ransomware, después de que Wannacry abriera informativos en 2017. Se han producido numerosas infecciones de ransomware, entre las que se encuentra por ejemplo un hospital de Indiana, donde los atacantes solicitaban 55.000 dólares para recuperar el acceso a los datos de sus pacientes. Es de vital importancia tener copias de seguridad de nuestros datos para poder restaurar en el caso de producirse una infección, pero tampoco hay que olvidad concienciar a los usuarios y que no ejecuten ficheros que puedan ser sospechosos.

“Ninguno de los ataques producidos durante el último año es novedoso, pero factores, como la falta de concienciación o dispositivos sin actualizar, provocan que año tras año se lleven a cabo ataques exitosos tanto a empresas como a particulares”, señala Plácida Fernández, Cybersecurity Departament de Áudea Seguridad de la Información.