Los ataques de malware, phising y DDoS seguirán prevaleciendo en 2020
- Endpoint
La diversificación de estos ataques y la continua aparición de nuevas formas de ciberdelitos dificultan, cada vez más, su control y prevención a los departamentos dedicados a la seguridad informática. Contar con herramientas de seguridad adecuadas y aplicar el sentido común serán claves.
Ser víctima de un ciberataque sigue siendo una de las principales preocupaciones de los directivos y ejecutivos de las empresas, en especial, de las empresas de interés estratégico que, junto a las entidades de la Administración Pública, constituyen el principal foco de acción de los hackers. De hecho, el año pasado, se registraron más de 33.000 incidentes relacionados con la ciberseguridad en nuestro país en este tipo de organizaciones, suponiendo un aumento del 25% respecto al año anterior. VASS hace un repaso de los tres principales ciberataques que han proliferado durante este año y a los que habrá que seguir prestando mucha atención en 2020:
--Malware. De estos ataques, hay varios tipos: virus, que infecta los archivos del sistema; troyanos, cuya función es permitir el acceso a otros programas maliciosos a través de puertas traseras; spyware, que busca obtener información; y ransomware, un secuestro de datos, encriptándolos y solicitando un rescate por ellos.
--Phising. Es el uso de la suplantación para obtener datos privados, como contraseñas o cuentas bancarias, para utilizarlos posteriormente.
--Ataques DDos. Son ataques de denegación de servicio y consisten en realizar peticiones a un servidor para intentar colapsarlo.
La pregunta ahora es,¿cómo hacer frente a estos ciberataques? Según José Manuel de la Puente, gerente de Seguridad en VASS, la mejor forma para evitarlos es seguir estos consejos:
•Contar siempre con antivirus actualizados.
•Disponer de software anti-malware y anti-spyware.
•Realizar una actualización constante de los equipos.
•Contar con un filtro anti-spam para evitar la recepción de correos no deseados
•Usar contraseñas seguras, obligando a su renovación de forma periódica, así como a usar caracteres especiales, evitando cualquier relación con información personal del usuario.
•Sentido común y paciencia. Son dos pilares básicos de cualquier política de seguridad. De hecho, las reglas básicas de la seguridad son actuar con cautela a la hora de publicar información, no aceptar correos electrónicos de remitentes no conocidos y poner en conocimiento de los responsables de seguridad de la empresa cualquier sospecha que se tenga.
•Formación y concienciación en seguridad, que deben estar incluidas en los planes de cultura empresarial, políticas y normativas en general como parte de las normas de uso de la organización.
•Incremento de la inversión en seguridad.
