El número de ciberataques crece 95% en Brasil: vea cómo proteger su empresa

Brasil vive un escenario preocupante en relación a los ciberataques, con un aumento significativo en el número de incidentes que afectan a empresas de todos los sectores. Para tener una idea, según el último informe de Check Point Research, los ciberataques en el país crecieron 95% en el tercer trimestre respecto al año anterior, pasando de 743 a 2.766 incidencias semanales. 

Este escenario pone de relieve la vulnerabilidad de las organizaciones brasileñas, que necesitan adoptar medidas de seguridad más sólidas para proteger su información y asegurar la continuidad de su negocio. Una encuesta del International Business Report (IBR) revela que más de 80% de medianas empresas en Brasil ya están dirigiendo o planean dirigir inversiones para protegerse contra los ciberataques a finales de este año.

La digitalización acelerada, junto con la sofisticación de las amenazas, requiere un enfoque más proactivo por parte de las empresas, que deben estar preparadas para mitigar los riesgos y responder rápidamente a los incidentes.

Para Evandro Alexandre Ribeiro, jefe de Seguridad de la Información de Avivatec, referencia brasileña en soluciones tecnológicas para empresas, “la ciberseguridad ya no es una preocupación exclusiva de las grandes corporaciones y se ha vuelto fundamental para empresas de todos los tamaños. Las amenazas son más frecuentes y sofisticadas, con impactos financieros y daños a la reputación. Por lo tanto, es crucial que las empresas inviertan en tecnologías de seguridad, adopten políticas efectivas y promuevan la capacitación continua de sus equipos.

Teniendo esto en cuenta, Avivatec ha separado los tres ciberataques más comunes y cómo adoptar medidas preventivas efectivas para cada uno de ellos:

• ransomware

El ransomware es un tipo de malware (software malicioso creado intencionalmente para dañar sistemas o usuarios) que cifra los archivos de un sistema y exige un pago para liberarlos. En muchos casos, la única forma de recuperar los datos es mediante copias de seguridad o pagando el rescate. Las variantes de Learnest adoptan la extorsión “doble”, robando datos antes de cifrarlos y amenazando con revelarlos. 

Este tipo de ataques ha puesto en riesgo a las empresas, como en el caso del ataque WannaCry, que en 2017 infectó más de 200 mil sistemas en el mundo al explotar una vulnerabilidad de Windows. Empresas e instituciones esenciales, como hospitales y universidades, se vieron gravemente afectadas, con pérdidas estimadas en más de 4 mil millones de dólares.

• Phishing

El phishing es una técnica común de ciberataque en la que los atacantes no explotan fallas técnicas sino que engañan a las víctimas para que hagan clic en enlaces sospechosos o abran archivos adjuntos maliciosos, obteniendo así acceso a sistemas y datos confidenciales. Este método tiene como objetivo el robo de credenciales, la instalación de malware o fraude financiero. y con la creciente sofisticación de los mensajes falsos, estos ataques se han vuelto más difíciles de detectar. 

Entre 2013 y 2015, por ejemplo, Facebook y Google fueron engañados en una estafa de $100 millones de dólares. El atacante se hizo pasar por la empresa proveedora Quantum y envió facturas falsas que ambas empresas pagaron. La estafa fue descubierta posteriormente, lo que llevó al arresto del criminal, que fue extraditado de Lituania. Como resultado de las acciones legales, Facebook y Google pudieron recuperar US$49,7 millones de los US$100 millones robados.

• Ataques DoS y DDoS

Los ataques DoS (denegación de servicio) y DDoS (denegación de servicio distribuida) tienen como objetivo hacer que un sistema o red sea inaccesible sobrecargándolo con tráfico falso. En el ataque DoS, el atacante utiliza una sola máquina para inundar el objetivo con solicitudes, mientras que en DDoS, se utilizan varios dispositivos infectados, formando una botnet, una red de dispositivos secuestrados y controlados para llevar a cabo ataques masivos para generar un volumen de tráfico aún mayor. Ambos tipos de ataques pueden provocar importantes interrupciones, afectando la disponibilidad de los servicios online y perjudicando el funcionamiento de las empresas.

Para abordar estas amenazas y fortalecer la ciberseguridad, las empresas deben adoptar estrategias preventivas que vayan más allá de las medidas básicas de protección. A continuación, Avivatec ha elaborado cuatro prácticas para ayudar a organizaciones de todos los tamaños a prepararse mejor contra los ataques más comunes y garantizar la protección de sus datos y la continuidad de su negocio:

• Reducción de riesgos

Para reducir las vulnerabilidades, es fundamental evaluar exhaustivamente sistemas, redes y aplicaciones, identificando debilidades con auditorías y herramientas de seguridad. Luego, las fallas deben clasificarse por gravedad y corregirse con actualizaciones y ajustes de seguridad.

• Formación para empleados

Una de las mejores formas de proteger los datos de una organización es invertir en educar a los empleados sobre los riesgos cibernéticos y cómo sus actitudes pueden afectar la seguridad de los activos digitales. Las empresas deben adoptar un enfoque proactivo para garantizar que todos los empleados comprendan las amenazas y sepan cómo evitar que las violaciones de seguridad comprometan la protección de la organización.

• Adopción de políticas de autenticación multifactor y gestión de contraseñas

La implementación de autenticación multifactor (MFA) y un control estricto de contraseñas son esenciales para fortalecer la seguridad. Utilice contraseñas sólidas y únicas, cambiándolas periódicamente y evite conservar las contraseñas predeterminadas. MFA agrega una capa adicional de protección al solicitar confirmación adicional, como una aplicación. -código enviado. También es fundamental no compartir nunca sus contraseñas para garantizar la seguridad de los sistemas.

• Inversión en almacenamiento en la nube

La computación en la nube es una solución eficiente y rentable para las empresas, que reduce los costes del servidor y ofrece una mayor flexibilidad. Para garantizar la seguridad de los datos, es fundamental verificar la reputación del proveedor, permitir la autenticación de dos factores y adoptar una estricta política de contraseñas. Además, utilizar herramientas de protección para el transporte de datos y seguir las mejores prácticas de seguridad son medidas fundamentales para proteger la información almacenada en la nube.

En este contexto, es de gran importancia que las empresas integren la ciberseguridad en su cultura organizacional, priorizando la protección de datos y la continuidad del negocio. Con inversiones adecuadas y la adopción de buenas prácticas, es posible minimizar los riesgos y permanecer resilientes ante las crecientes amenazas. del entorno digital.