Vulnerabilidades olvidadas: Los impactos de los ciberataques en las empresas

Vulnerabilidades olvidadas: Los impactos de los ciberataques en las empresas

El nuevo ciclo de encuentros sobre tecnología de It Now Live tuvo el agrado de acoger a Luis Guzmán, Senior Systems Engineer de Secureworks, quien en su charla “Pago por Riesgo – Vulnerabilidades Olvidadas” analizó el enorme daño que pueden generar hoy en día los ciberdelitos en las empresas y mostró cómo nosotros mismos muchas veces nos ponemos en riesgo solos.

Por: Tomás Seré

Como primera medida, Guzmán hizo foco en el gran crecimiento que tuvieron las amenazas cibernéticas en los últimos 5 años. “En la actualidad tenemos una vida digital y otra física, que están conectadas. Por esa razón, hoy contamos con una posibilidad de vulnerabilidad doble  que nos pueden lastimar”, marcó el especialista. En este punto, las empresas deben tomar precauciones y proteger más que nunca sus vulnerabilidades para no vivir grandes pérdidas o descuidar su reputación de marca.

Bajo esta lógica, los cuatro ciberdelitos más valiosos para el actor malicioso son el Correo Phishing, el Ransomware, el Malware y el robo de contraseñas. “La gran particularidad es no tiene que llevarse adelante un hackeo, la intromisión normalmente puede ser simplemente un correo o un llamado por teléfono que entran rápido y luego ya empiezan a agarrar la información. A su vez, como humanos tenemos hábitos y, por citar un caso, utilizar siempre las mismas contraseñas es malo”, argumentó Guzmán. A lo que añadió: “Entonces, ¿quién es el que nos pone en riesgo? Normalmente somos nosotros mismos a través, por ejemplo, del phishing con un correo que pide información bancaria”.

Además: Mayor productor de carne del mundo es atacado por un ransomware

De esta manera, aparecen diversas historias del género en bancos, hospitales, empresas de petróleo (entre otros), que registran fraudes, extorsiones o robos de datos personales. “Estamos hablando de estafas por millones. Hace dos semanas en Colonial Pipeline tuvieron que pagar 4.4 millones a piratas que habían violado los sistemas de la empresa o en solo una tarde en un banco se perdieron US$10 millones  por una vulnerabilidad que no sabían que tenían”, narró el Senior Systems Engineer de Secureworks.

En esta línea, Guzmán evidenció que estos ataques que afectan a individuos o empresas de ninguna manera se efectúan de un mod aislado. “El ciberdelito está super organizado. Los ataques son complejos y están respaldados por mucho dinero. Esto está madurando rápidamente como un negocio y estamos hablando de estafas por millones de dólares”, justificó. Asimismo, señaló que los involucrados en este tipo de estafa son empleados maliciosos o negligentes, el crimen organizado, gobiernos nacionales (China y EE.UU.) y activistas, con un mundo “mucho más conectado de lo que uno piensa”.

También: Ciberseguridad ¿Por qué necesito implementarla?

Por su parte, Secure Works, una empresa con más de veinte años en América Latina, desde hace 3 años se enfoca en el software. “En Security Works tenemos una plataforma que se llama VDR para detectar vulnerabilidades en software, sistemas de operación, un teléfono, etcétera”, contó el experto. Para conocer diversas recomendaciones para evitar ser víctima del fraude a través de correos electrónicos o conocer casos concretos de cómo se articula un e-mail phishing, conozca más del tema en el siguiente video.