Si un ciberdelincuente ingresa de alguna manera a tu red puede significar perdidas para tu empresa. Para minimizar el daño potencial de una intrusión conoce que activos podrían interesarle más a un atacante y luego reforzar su seguridad:
- Datos personales
Este es uno de los tipos de información más buscados por los cibercriminales. Primero, los datos personales (ya sean de clientes o empleados) brindan una gran ventaja para la extorsión. El publicar dicha información puede llevar no solo a la pérdida de reputación y demandas judiciales de las víctimas, sino también a problemas con organismos reguladores (quienes, en regiones con leyes estrictas en tema de ciber seguridad, pueden imponer fuertes multas). Segundo, el mercado de la dark web para datos personales es considerable, lo que permite a los hackers tratar de monetizarlos allí.
- Apps de finanzas
Se utiliza toda clase de malware para aprovecharse de los dispositivos en los que están instalados los sistemas de pago electrónico y demás aplicaciones financieras. Estos ofrecen acceso directo a los fondos de la empresa, por lo que una sola sustitución del beneficiario de la transacción podría tener terribles consecuencias. Recientemente, este tipo de software, particularmente en pequeñas empresas, se está utilizando cada vez más en dispositivos móviles.
- Credenciales de la empresa
Un solo dispositivo corporativo no resulta muy interesante para un atacante promedio. Es por eso que cuando comprometen uno, suelen buscar varias credenciales para recursos de red, servicios corporativos o herramientas de acceso remoto, ya que esto les permite extender el ataque y recuperar el acceso si el intento inicial es detectado y bloqueado. También pueden interesarse en las cuentas de redes sociales, el correo electrónico de la empresa objetivo, o en el panel de control del sitio web corporativo.
- Copia de seguridad de datos
Si un atacante obtiene acceso a la red de una empresa, puede pasar algo de tiempo antes de que encuentre algo de lo que alimentarse, pero cuanto más busque, mayor será la probabilidad de que lo detecten y detengan. Evita dejar una carpeta llamada “Copia de seguridad” en un lugar visible. Después de todo, las copias de seguridad suelen contener información que la empresa teme perder y, por ende, es de mayor interés para los cibercriminales.
“El único sistema totalmente seguro es aquel que está apagado, desconectado, guardado en una caja fuerte de titanio, encerrado en un bunker de concreto, rodeado de gas venenoso y cuidado por guardias muy bien armados y pagados. Aun así, no aportaría mi vida por él” – Profesor Eugene Spafford
Recomendaciones:
– Para minimizar las posibilidades que los datos personales caigan en manos equivocadas, se recomienda almacenarlos de forma cifrada, otorgar acceso a ellos solo a los empleados que en verdad lo ocupan y mantener la cantidad de información recopilada lo más baja posible.
– Para evitar pérdidas monetarias, el uso de aplicaciones financieras debe prohibirse en dispositivos que no cuenten con soluciones de seguridad confiables.
– Cualquier dispositivo en el que los empleados utilicen servicios o recursos corporativos debe tener protección antimalware. Adicional, recordar de forma periódica a los empleados cómo almacenar correctamente las contraseñas.
– Las copias de seguridad deben guardarse en medios no conectados a la red principal de la empresa o en servicios especializados en la nube. Al hacerlo, también se le otorga protección adicional de datos en caso de ataques de ransomware.
– Utiliza una solución de ciberseguridad acorde a las necesidades de tu empresa.
