Los ciberdelincuentes no tienen un horario de trabajo de 8h. No es una empresa que abra por la mañana y cierre por la tarde de lunes a viernes, sino que estos “no duermen nunca”. Un ciberdelincuente puede lanzar un ataque a cualquier hora del día los 365 días del año.
Para que te hagas una idea de la magnitud del problema, España recibe 40.000 ciberataques diarios, convirtiéndose en el tercer país más ciberatacado de Europa, tal y como explica ComputerWorld.
Aunque no te percates de ello, los sistemas de tu empresa están recibiendo amenazas constantemente, con el objetivo de poder traspasar tus barreras de ciberseguridad y obtener información relevante de tu empresa, para después pedirte un rescate económico para su recuperación.
Los ataques directos mediante correo electrónico (phishing) siguen siendo de los más utilizados debido a su alto éxito.
Estos consisten en mandar correos electrónicos a los empleados de una empresa que puedan ser de su interés como por ejemplo:
Suplantar la identidad del departamento de recursos humanos para hablar de las vacaciones.
Mandar un mensaje para la verificación del correo.
Notificar que alguien se ha dejado las luces del coche encendidas en el aparcamiento…
Entre otro tipo de mensajes que tienen como finalidad:
Que el usuario abra el correo electrónico y automáticamente se activa el malware que lleva incluido.
O que se descargue algún archivo adjunto o clique en algún enlace, para la activación de dicho malware.
El problema de los ataques de phising es que son casi indetectables, y más cuando el empleado no conoce este tipo de ataques. Por eso, la concienciación y formación serán claves para poder detectar a tiempo y evitar este tipo de ataques.
Las faltas de ortografía.
Varios idiomas en un mismo mensaje.
Los caracteres extraños.
El remitente…
Son algunos aspectos en los que te puedes fijar para mandar ese tipo de mensajes directamente a la papelera.
Además, disponer de soluciones antiphishing será fundamental para librarse de este tipo de amenazas.
En ESED ofrecemos formaciones para equipos de empresa para que aprendan a detectar este tipo de amenazas.
Disponer de copias de backup es fundamental para poder recuperar la información de forma inmediata en caso de pérdida o fuga de datos. No obstante, actualmente, los ciberdelincuentes intentan hacerse con estas copias de backup para dejar la empresa, y perdón por la expresión, “con el culo al aire”, obligándola prácticamente a que tenga que pagar un rescate para recuperar la información.
Frente a este tipo de ciberataques en ESED te recomendamos seguir con la Regla 3-2-1 del backup:
Guarda al menos 3 copias de tus datos
Almacena las copias en dos soportes distintos
Guarda una copia Backup offsite
De esta manera, a pesar de que padezcas un ciberataque en tu empresa, podrás recuperar la información sin necesidad de caer en los chantajes de los ciberdelincuentes que en ningún momento te garantizan que vayas a recuperar la información.
Un grave error que cometen las empresas es olvidarse de la monitorización de sus sistemas. Cada día aparecen lo que conocemos como ciberataques Zero-Day, amenazas nuevas para las cuales los antivirus y soluciones de ciberseguridad utilizadas por la empresa no son suficientes.
Las brechas de seguridad y vulnerabilidades de un sistema son la principal causa de la entrada de malware en este. Por eso, es importante realizar auditorías y monitorizar los sistemas periódicamente. Si no puede ser a diario, recomendamos que semanalmente sí se lleve a cabo. De esta manera, se pueden detectar aquellas brechas que tiene el sistema por las cuales un ciberdelincuente podría colarse.
Por ejemplo, en ESED sabemos que la mejor manera de detectar un ciberataque, es lanzando un ataque contra el sistema. Y esto es lo que hacemos. Lanzamos ataques controlados contra una infraestructura IT para conocer sus vulnerabilidades y encontrar las soluciones de ciberseguridad de forma personalizada. Porque no todas las empresas son iguales ni necesitan el mismo nivel de ciberseguridad. Te dejamos en este enlace un poco más de información sobre ESED Attack.
También hemos preparado un rápido test, para que puedas averiguar las vulnerabilidades de tu sistema en 5 minutos.
La implementación de una estrategia de ciberseguridad y soluciones de seguridad informática como: Firewalls, endpoints, gestor de credenciales… Serán fundamentales para garantizar la seguridad de tu empresa y hacer frente a este tipo de ciberataques diarios.
Descubre cómo en ESED podemos ayudarte a protegerte con la historia de Vantum.
Para más información o duda, puedes encontrarnos en el siguiente enlace.