En este año 2023, se detectaron un salto de un 8% en la cantidad de ciberataques a nivel global, de acuerdo al Informe Global de Ciberataques, un estudio especializado en relevamientos de amenazas en el ciberespacio.
Estos ataques en un porcentaje importante son a empresas, y en el caso de las Pymes, con los mismos riesgos que tienen las grandes corporaciones, pero que a diferencia de ellas, la inversión en Ciberseguridad no suele ser suficiente.
Esta nueva “normalidad” se caracteriza entonces por un aumento en los ciberataques con nuevas tácticas evasivas y un “bombardeo” diario de ransomware enviado a empresas, un tipo de malware que encripta archivos para pedir un rescate a cambio.
En ese sentido, otra táctica de ataque actual muy sofisticada es el uso de sitios para imitar a las herramientas de inteligencia artificial más difundidas en la actualidad (ChatGPT y Bard para texto; Midjourney para imágenes).
También los hackers utilizan dispositivos USB e incluso implantes maliciosos en routers de Internet.
Como se ve, el panorama de los ataques puede ser muy amplio, y lo es. Ante todo ello, las empresas independientemente de su rubro y porte, deber estar ATENTAS y listas a PREVENIR estos ataques.
ELEMENTOS PARA ESTAR CUBIERTOS CONTRA LOS CIBERATAQUES
* Contar con una solución antivirus completa.
* Cifrar y hacer backup de la información más sensible y/o crítica para el funcionamiento de la organización.
* Limitar los permisos de usuarios: con el principio del menor privilegio posible; que ninguna persona, equipo o sistema tenga acceso a activos que no son estrictamente necesarios para desempeñar su función. No todos los usuarios necesitan privilegios de administrador en sus equipos; esto es algo que los equipos de IT pueden limitar.
* Reforzar buenas prácticas en el uso y manejo de contraseñas: contraseñas robustas de al menos diez caracteres, combinando letras mayúsculas y minúsculas, números y símbolos. Es muy importante no repetirlas; y usar gestores de contraseñas para almacenarlas en forma segura.
* Capacitar a empleados y Staff asesor en ciberseguridad, desarrollando entrenamientos y ejercicios para que puedan detectar y evitar riesgos informáticos.
* Mantener todo el software actualizado: para minimizar las vulnerabilidades que los atacantes podrían explotar para ingresar a los sistemas y equipos.
Como siempre, los atacantes están a la orden del día. Conocer sus tácticas, pero también establecer un sólido sistema defensivo se torna clave para poder prevenirse. Recordemos que la información que tenemos en nuestros sistemas, es gran parte del valor de la empresa, y los que nos permite realizar el trabajo concreto, además del acceso a cuentas y valores.