7 min read
Las opiniones expresadas por los colaboradores de Entrepreneur son personales.
- Las contraseñas más largas evitan el robo de identidad.
- El malware ayuda a los delincuentes a permanecer callados.
- El cryptojacking es una amenaza emergente.
Las empresas de todo el mundo han hecho arreglos de trabajo desde casa (TDC) para los empleados mientras aún intentan concentrarse en la adquisición de clientes. Si bien la mayoría ha podido seguir funcionando, hay una crisis al acecho esperando que suceda. Las amenazas de ciberseguridad son cada vez más peligrosas a medida que los delincuentes se aprovechan de la crisis monetizando identidades robadas, instalando virus y malware y secuestrando contraseñas y fondos digitales.
Según el Informe de ciberseguridad 2020 de Accenture, las organizaciones que lideran la implementación de las mejores prácticas son cuatro veces más efectivas para detener los ataques, tres veces mejores para solucionar las infracciones y dos veces mejores para reducir el impacto de las mismas. Los autores dicen que las empresas más preparadas hacen tres cosas: invertir para lograr velocidad operativa, generar valor a partir de las inversiones y mantener lo que tienen.
Hablé con el Dr. Oren Eytan, exjefe de la unidad de ciberseguridad de las FDI y director ejecutivo de Odix, para conocer su opinión sobre cómo mejorar la seguridad empresarial en línea. Y advirtió que «los piratas informáticos están desarrollando constantemente variantes de malware nuevas y más complejas para eludir las soluciones de seguridad convencionales».
A continuación, se incluyen las amenazas comunes que verás, junto con sugerencias para proteger tu empresa.
Las contraseñas más largas evitan el robo de identidad
Foto: Yura Fresh vía Unsplash
Casi 40 millones de estadounidenses han solicitado beneficios por desempleo desde marzo. Desafortunadamente, los estafadores en ese país y en el extranjero se están aprovechando de los abrumados sistemas estatales de desempleo. Este año, los piratas informáticos utilizarán identidades robadas para recaudar al menos 26,000 millones de dólares en pagos fraudulentos, según estimaciones del Congreso. El Departamento de Trabajo cree que, en el mejor de los casos, el 10 por ciento de los pagos por desempleo constituirá despilfarro y abuso.
«En la era de las redes sociales y los dispositivos móviles, tu identidad digital es tu vida», dice el Dr. Eytan, y agrega que, como resultado de la expansión de estos medios, «una contraseña larga y fácil de recordar es esencial para asegurar la seguridad en línea, cuentas financieras y prevención del robo de identidad «.
Considera combinar palabras clave, frases, nombres, fechas y eventos que solo tú sabrías. Por ejemplo, «briansdogbunny20» o «love20starbucks» o «proud77armyvet» son fáciles de recordar y extremadamente difíciles de adivinar para una persona no autorizada. Otros ejemplos de contraseñas de cola larga son «feedmycat730pm» o «fianceweddingMay2021». También debes cambiar las contraseñas una o dos veces al año para mayor seguridad.
El malware ayuda a los delincuentes a permanecer incógnitos
El malware es una amenaza silenciosa para las pequeñas empresas y las personas. Se puede programar software malicioso para controlar parcialmente una computadora o dispositivo. El año pasado, hubo 9,9 millones de ataques de malware, según el informe de ciberseguridad 2020 de SonicWall. Más de un tercio (37 por ciento) del malware recién detectado se esconde en archivos de Microsoft Office y Adobe PDF. El Informe de transparencia de Google arroja algo de luz sobre dónde se origina el malware.
Aunque hay muchos productos en el mercado para ayudar a combatir el malware, Eytan advierte que no todos son iguales. «Si bien las soluciones antivirus y antimalware son comunes entre los usuarios de computadoras, estas soluciones a menudo no alcanzan a abordar las cepas de malware más nuevas y cada vez más complejas», dice. «El malware polimórfico puede cambiar automáticamente su código para evadir la detección basada en firmas que la mayoría de los antivirus utilizan».
Los empleados que trabajan desde casa pueden acceder a los recursos de la empresa a través de redes y dispositivos no seguros. Las empresas deben implementar medidas para proteger sus datos al tiempo que permiten a los trabajadores colaborar en línea. Casi dos tercios (62 por ciento) de los profesionales de la ciberseguridad creen que el equipo de ciberseguridad de su empresa no tiene suficiente personal, según un informe de 2020 de la Information Systems Audit and Control Association (ISACA).
En un caso particular, los piratas informáticos explotaron la crisis del coronavirus cambiando el nombre de su malware a «Buscador de coronavirus», que supuestamente detectó personas cercanas infectadas con COVID-19. En realidad, los delincuentes utilizaron la aplicación móvil para acceder a los datos de las tarjetas bancarias de las personas e interceptar mensajes de texto y códigos de autorización de dos factores.
El cryptojacking es una amenaza emergente
El cryptojacking ha ido en aumento desde que las criptomonedas se volvieron más valiosas. Cryptojacking es el uso no autorizado de una computadora, computadora portátil, servidor o teléfono inteligente para minar criptomonedas y robar a los usuarios. Desafortunadamente, los piratas informáticos también desvían la capacidad informática y la electricidad de su hardware para sus fines.
Por lo general, atraen a las víctimas para que visiten un sitio web falso, instalen una aplicación virulenta y hagan clic en un enlace falso que instala en secreto un código malicioso en su dispositivo. Según un informe de 2018 de Cyber Threat Alliance (CTA), en 2018 hubo un «aumento del 459 por ciento en las detecciones de malware de minería de criptomonedas ilícitas desde 2017». Las criptomonedas son una nueva clase de activos que incluso los inversores de Wall Street encuentran valiosa, por lo que los ciberdelincuentes están incentivados para robar fondos digitales.
La pandemia debería hacer que las empresas y las personas estén atentas a las estafas en línea. El estado más afectado por las solicitudes fraudulentas de desempleo es Washington. En lo que va del año, el estado ha perdido 650 millones de dólares en beneficios para los delincuentes (aunque los funcionarios dijeron que recuperaron 350 millones de dólares). La enorme pérdida proviene de 200,000 reclamantes que han sido alertados, aunque muchos son personas inocentes cuyas vidas se han trastornado gracias a los estafadores que han desencadenado investigaciones lentas de las burocracias estatales.
Los consumidores deben eliminar las aplicaciones, los navegadores y el software innecesarios para evitar que los códigos maliciosos operen en segundo plano. Solo debes visitar sitios web creíbles. Como nota al margen, los sitios para adultos son notorios portadores de malware y virus. Las estafas y los ciberataques están proliferando en todo el mundo. Si sigues prácticas de TI seguras, puedes proteger sus activos personales y comerciales contra robos.