Brasil vive un escenario preocupante en relación a los ciberataques, con un aumento significativo en el número de incidentes que afectan a empresas de todos los sectores. Para hacerse una idea, de acuerdo con el último informe de Check Point Research, los ataques cibernéticos en el país crecieron un 95% en el tercer trimestre en comparación con el año anterior, saltando de 743 a 2.766 incidentes semanales.
Este escenario destaca la vulnerabilidad de las organizaciones brasileñas, que necesitan adoptar medidas de seguridad más robustas para proteger su información y garantizar la continuidad de sus negocios. Un levantamiento del International Business Report (IBR) revela que más del 80% de las empresas de mediano tamaño en Brasil ya están dirigiendo o aún planean dirigir inversiones para la protección contra ciberataques aún este año
La digitalización acelerada, aliada a la sofisticación de las amenazas, exige una postura más proactiva de las empresas, que deben estar preparadas para mitigar riesgos y responder rápidamente a incidentes
Para Evandro Alexandre Ribeiro, Jefe de Seguridad de la Información de Avivatec, empresa brasileña referente en soluciones de tecnología para negocios, la ciberseguridad ha dejado de ser una preocupación exclusiva de grandes corporaciones y se ha vuelto fundamental para empresas de todos los tamaños. Las amenazas son más frecuentes y sofisticadas, con impactos financieros y daños a la reputación. Por eso, es crucial que las empresas inviertan en tecnologías de seguridad, adopten políticas eficaces y promuevan la formación continua de sus equipos.”, comenta
Pensando en eso, Avivatec ha separado los tres ataques cibernéticos más comunes y cómo adoptar medidas preventivas efectivas para cada uno de ellos
- Ransomware
El ransomware es un tipo de malware – un software malicioso creado intencionadamente para perjudicar sistemas o usuarios – que cifra los archivos de un sistema y exige un pago para liberarlos. En muchos casos, la única forma de recuperar los datos es a través de copias de seguridad o pagando el rescate. Las variantes más recientes adoptan la "doble extorsión", robando datos antes de cifrarlos y amenazando con divulgarlos.
Este tipo de ataque ha puesto a las empresas en riesgo, como en el caso del ataque WannaCry, que en 2017 infectó a más de 200 mil sistemas en el mundo al explotar una vulnerabilidad de Windows. Empresas e instituciones esenciales, como hospitales y universidades, fueron seriamente afectadas, con pérdidas estimadas en más de USD 4 mil millones
- Suplantación de identidad (phishing)
El phishing es una técnica común de ciberataque en la que los invasores no explotan fallas técnicas, pero inducen a las víctimas a hacer clic en enlaces sospechosos o abrir archivos adjuntos maliciosos, consiguiendo así acceder a sistemas y datos confidenciales. Este método tiene como objetivos el robo de credenciales, la instalación de malware o fraudes financieras, y, con el aumento de la sofisticación de los mensajes falsos, esos ataques se han vuelto más difíciles de detectar.
Entre 2013 y 2015, por ejemplo, Facebook y Google fueron engañados en un fraude de 100 millones de dólares. El invasor se hizo pasar por la empresa proveedora Quantum, enviando facturas falsas que ambas las empresas pagaron. El golpe fue descubierto más tarde, llevando a la prisión del criminal, que fue extraditado de Lituania. Como resultado de las acciones legales, Facebook y Google lograron recuperar 49 millones de dólares,7 millones de los 100 millones de dólares robados
- Ataque DoS y DDoS
Los ataques DoS (Denegación de Servicio) y DDoS (Denegación de Servicio Distribuida) tienen como objetivo hacer que un sistema o red sea inaccesible, sobrecargando con tráfico falso. En el ataque DoS, el invasor utiliza una única máquina para inundar el objetivo con solicitudes, mientras en el DDoS, varios dispositivos infectados, formando una botnet – una red de dispositivos secuestrados y controlados para realizar ataques en masa – se utilizan para generar un volumen aún mayor de tráfico. Ambos los tipos de ataque pueden causar interrupciones significativas, afectando la disponibilidad de servicios en línea y perjudicando la operación de las empresas
Para enfrentar estas amenazas y reforzar la seguridad cibernética, las empresas deben adoptar estrategias preventivas que van más allá de las medidas básicas de protección. Abajo, Avivatec reunió cuatro prácticas para ayudar a organizaciones de todos los tamaños a prepararse mejor contra los ataques más comunes y garantizar la protección de sus datos y la continuidad de sus negocios
- Reducción de riesgos
Para reducir vulnerabilidades, es esencial evaluar detalladamente sistemas, redes y aplicaciones, identificando puntos débiles con auditorías y herramientas de seguridad. Después, las fallas deben ser clasificadas por gravedad y corregidas con actualizaciones y ajustes de seguridad. Por fin, se debe adoptar un monitoreo continuo para detectar y resolver nuevas amenazas rápidamente
- Formación para empleados
Una de las mejores maneras de proteger los datos de una organización es invertir en la educación de sus colaboradores sobre los riesgos cibernéticos y cómo sus actitudes pueden impactar la seguridad de los activos digitales. Las empresas deben adoptar un enfoque proactivo para garantizar que todos los empleados comprendan las amenazas y sepan cómo prevenir que las fallas de seguridad comprometan la protección de la organización
- Adopción de políticas de autenticación multifactor y gestión de contraseñas
La implementación de autenticación multifactor (MFA) y el control riguroso de las contraseñas son esenciales para fortalecer la seguridad. Utiliza contraseñas fuertes y exclusivas, cambiándolas con regularidad, y evite mantener contraseñas predeterminadas. La MFA añade una capa extra de protección, solicitando una confirmación adicional, como un código enviado por aplicación. También es fundamental nunca compartir tus contraseñas para garantizar la seguridad de los sistemas
- Invertir en almacenamiento en la nube
La computación en la nube es una solución eficiente y económica para las empresas, reduciendo costos con servidores y ofreciendo mayor flexibilidad. Para garantizar la seguridad de los datos, es esencial verificar la reputación del proveedor, activar la autenticación de dos factores y adoptar una política rigurosa de contraseñas. Además de eso, utilizar herramientas de protección para el transporte de datos y seguir las mejores prácticas de seguridad recomendadas son medidas fundamentales para proteger la información almacenada en la nube
En este contexto, es de gran importancia que las empresas integren la seguridad cibernética en su cultura organizacional, priorizando la protección de datos y la continuidad del negocio. Con inversiones adecuadas y la adopción de buenas prácticas, es posible minimizar los riesgos y mantenerse resiliente frente a las crecientes amenazas del entorno digital
