Si hay algo en que coinciden los expertos en tecnología, analistas, consultores y las compañías de seguridad informática, es que los ataques y el ciberespionaje aumentan regularmente. Nadie se escapa. Empresas, gobiernos, organizaciones y usuarios comunes son víctimas de estos delitos. La movilidad, la internet de las cosas, las redes sociales y la falta de educación o de malicia, así como de políticas y buenas prácticas para prevenir ataques informáticos, son algunos factores que facilitan la tarea a los cibercriminales.
Esta semana la empresa de seguridad informática Symantec alertó que un grupo de espías llamado “Sowbug” logró infiltrarse en instituciones gubernamentales en Sudamérica y el sudeste asiático para robarles documentos, según informó la agencia AFP.
La firma global de consultoría EY anunció que el ataque de tipo ransomware llamado “BadRabbit” (que apareció a finales de octubre pasado) se puede estar propagando a través de una actualización falsa de Adobe Flash Player. El ataque bloquea la computadora y luego muestra una solicitud de rescate pagadero en bitcóin.
En mayo de 2017 se dio el ataque del ransomware WannaCry, que infectó cientos de miles de computadoras en el mundo y que fue asociado con ataques al banco central de Bangladesh el año pasado, y a bancos en Corea del Sur en 2013.
Recientemente también se ventiló el caso de una falsa aplicación de mensajería instantánea WhatsApp en la tienda de Google Play, que fue descargada por un millón de usuarios. Este tipo de apps falsas instalan publicidad o códigos maliciosos (malware) en el sistema.
En el ámbito empresarial, la firma Fortinet considera que en el camino hacia la transformación digital, la ciberseguridad debe ser vista como un tema estratégico, no solo como una inversión en tecnología, porque “la amenaza es real”.
Citando a la consultora Gartner, Fortinet señala que se prevé que el 60% de las empresas sufrirá grandes fallas de servicio debido a la incapacidad de los equipos de seguridad para gestionar el riesgo digital. Y parte del problema se debe a que la ciberseguridad no es considerada como un problema de negocio crítico por los altos mandos de las organizaciones.
EY brinda algunas recomendaciones para evitar o mitigar los ataques:
· Piense antes de hacer clic en enlaces y archivos adjuntos desconocidos.
· Conecte su computadora a la red empresarial regularmente para descargar las últimas actualizaciones de seguridad y hacer una copia de seguridad de su sistema.
· Si su antivirus o software de aplicación presenta errores de actualización, contacte al departamento de tecnología de su empresa.