Según un reciente estudio realizado por Telefónica, en Colombia el 43% de las empresas del país (4 de cada 10) no están preparadas para contrarrestar un ciberataque, adicionalmente la investigación reveló que en el año 2015 se registraron 7.118 denuncias de ataques cibernéticos, concluyendo en que las ciberamenazas aumentaron en un 40% en el último año. Las pérdidas económicas por los delitos cibernéticos representan cerca del 0,14 % del PIB Nacional, es decir, cerca de US$ 500 millones aproximadamente.
Además, hubo un incremento considerable en las infraestructuras críticas como instalaciones, equipos físicos y de tecnologías de la información, servicios y activos, cuya interrupción o destrucción pueden tener repercusiones en la salud o la seguridad de ciudadanos y gobiernos. Antes la información de estas infraestructuras no tenía conexión al exterior, pero, hoy en día, ha cambiado a sistemas más abiertos y los riesgos son mayores.
Juan Carlos Samra, director de Entelgy Colombia, afirma que es importante fomentar en las organizaciones una cultura de ciberseguridad, en la que todos conozcan los riesgos, pero también las maneras de blindarse, esto no sólo disminuirá las posibilidades de ser víctima de delitos cibernéticos, sino que reduciría costos que podrían ser altos para una compañía que puede ser desfalcada con cifras inimaginables desde el ciberespacio.
Las ciberamenazas más frecuentes y cómo reducirlas
Ramsonware: El atacante restringe el acceso a archivos y partes del sistema, que son desbloqueados a cambio de una cantidad económica.
Consejo: Mantener siempre el software del equipo y el antivirus actualizado. Evitar la descarga y apertura de archivos o correos electrónicos sospechosos y activar la extensión de los mismos para identificar los que de forma engañosa acaban con el clásico ejecutable “.exe”. Es común que estos archivos vengan camuflados de la siguiente forma: “Libro.pdf.exe”.
Spear-Phishing y Waterhole: El Spear-Phising es un ataque que redirige a la víctima a una web que imita a otra lícita (de un banco, operador de telefonía móvil, policía…) con el objetivo de extraer información con la que realizar operaciones fraudulentas. También son una tendencia al alza los llamados Waterhole, ataques que se producen después de analizar las páginas a las que accede el usuario, e inyectando código Javascript o HTML para redirigir a la víctima a un sitio separado con código dañino que infecta el equipo.
Consejo: Adoptar soluciones anti-spam, ya que muchos ataques de Spear-Phishing se inician a través de la recepción de un correo electrónico fraudulento. Analizar bien cada correo que llegue y descartar abrirlo si detecta algo anómalo. Asimismo, es interesante limpiar el historial de navegación regularmente para dificultar la monitorización de los sitios por los que navegamos.
DDoS: Se llama así a la técnica por la cual se ataca una página web y altera su contenido; una cibertendencia en ascenso. Defenderse de este tipo de ataques es complicado porque suelen realizarse a través de otros ordenadores infectados, que sirven de puente para el ataque definitivo a la web. Además, suelen utilizar también TOR, servicio que enmascara la IP del atacante para dificultar mñas aún su rastreo.
Consejo: Utilizar un buen firewall y actualizarlo regularmente.