Hoy en día muchas organizaciones cuentan con mayoría de su información de manera digital, sin embargo, en algunos casos no tienen en cuenta la importancia de proteger esa información, los riesgos a los que están expuestos y la manera de como protegerlos para lograr incluso la continuidad del negocio.
Para tener referencia de lo expuesto, a nivel global, en el 2021 los costos por daños a causa del ransomware ascendieron a 20 mil millones de dólares, es decir, 5,000% más en comparación a 2015. Otro dato importante, es que el 43% de los ciberataques están dirigidos a pequeñas empresas.
Existen diversos softwares maliciosos, como por ejemplo el Ransomware, que se instala en tu computadora o laptop y el ciberdelincuente secuestra toda tu información, teniendo acceso y control sobre nuestra información y nuestros datos, por lo que después pide un monto económico, generalmente elevado, para recuperarla.
También existe el criptomalware, una forma de ransomware que utiliza el cifrado para hacer inaccesibles los datos de un sistema.
En el caso de ser víctima de un ataque cibernético, tienes 3 posibilidades, la de perder tu información, la de recuperar total o parcialmente tu información o la de tener que pagar el rescate.
Pero ¿Cómo llegan estos hackers a nosotros? Ello lo hacen a través de la ingeniería social, que es un método de engaño que utilizan los ciberdelincuentes para convencer a los usuarios a proveer información sensible, ellos revisan a diario lo que hacemos con nuestra información y con eso preparan el engaño, usualmente a través de un correo electrónico de un destinatario falso, en el que te solicitan abrir un enlace o desde un parche derivado de una actualización en el sistema operativo o aplicación, por lo que cualquiera puede ser vulnerable.
Otra modalidad muy usada últimamente es el Phishing, esta palabra viene del modismo en inglés “pescar”. Es una técnica de engaño para una persona o empresa, en el que buscan suplantar la identidad. Los ciberdelincuentes pueden obtener nuestros datos, por ejemplo: Al compartir una copia de nuestra identificación oficial para cualquier trámite, cuando accedemos a páginas donde nos dicen que somos el visitante número 1000 de tal página y por eso nos darán un premio, cuando realizamos compras o pagos en internet con las tarjetas de crédito, ya que corremos el riesgo de compartir nuestra información en páginas no certificadas.
A continuación, te brindamos algunos tips para evitar el robo de información:
Identificar y capacitar: Reconocer los usuarios que tienen información valiosa en sus equipos de cómputo y el hardware o software que contiene la información crítica de tu empresa.
Vigilar vulnerabilidades: Una vez identificados los usuarios con información valiosa, actualiza los programas de las aplicaciones más comunes.
3.Programar para asegurar: Anualmente puedes realizar una programación de tus actividades críticas, como son: Actualizaciones de software, Inventario de usuarios /dispositivos críticos, Cambio de contraseñas y Respaldo /resguardo de datos.
Toda organización puede prevenir y cuidar su información, pero para ello se deberá impulsar una cultura de seguridad, en el que el personal adecuado esté capacitado y pendiente de las actualizaciones necesarias. Así mismo, es importante contar con herramientas de respaldo y un software antimalware.
Fuente: Tesselar