¡Tome nota! Estos son algunos consejos para evitar ser víctima de un ciberataque

44

Desde el pasado 12 de septiembre, Colombia enfrenta uno de los ataques cibernéticos a gran escala más complejos de su historia. La compañía IFX Networks, proveedora de soluciones de telecomunicaciones, fue golpeada con un ciberataque que terminó afectado a varios de sus clientes, entre ellos, entidades del gobierno colombiano.

Y es que lamentablemente “Colombia se encuentra entre los países con mayor peligro de sufrir ataques cibernéticos en el mundo”, según informa el ‘Barómetro de riesgos Allianz 2023’.

Por esto, es fundamental tener buenas prácticas y seguir varios consejos para evitar ser víctima de este tipo de golpes. Le contamos algunos.

(Le recomendamos leer: Ciberataque en Colombia: este es el mensaje que dejaron hackers en sistemas de IFX).

Algunas de las amenazas más frecuentes son: el uso de Phishing, Malware, ataques de Denegación de Servicios (DDos), vulnerabilidad de Software, suplantación de Identidad (Spoofing), robo de Credenciales, ransomware, ataques de Fuerza Bruta, exfiltración de Datos, ataques a Dispositivos IoT y los ataques de Ingeniería Social.

(Le podría interesar: Ciberataque a gran escala en Colombia: así es la grave situación que enfrenta el país).

Ricardo López Bulla, docente de la Especialización en Seguridad Informática de UNINPAHU, señaló que “es necesario implementar una amplia gama de medidas de seguridad como firewalls, sistemas de detección de intrusiones, autenticación multifactor, programas de concientización y capacitación de empleados, y mantener sus sistemas y aplicaciones actualizados con parches de seguridad”.

No obstante, existen consejos que están al alcance de su mano para evitar este tipo de ciberataques.

Allianz, una de las aseguradoras más reconocidas en Colombia, publicó en su portal algunos consejos.

Una de las muchas formas en que actúan

Muchos ciberdelincuentes utilizan trampas para robar información personal, por esta razón apelan a las emociones de las personas, por medio de las siguientes formas:

  1. Utilizan palabras como “urgente”, “notificación”, “demanda”, “multa”, “embargo”, “reporte prioritario”, “premio” o “lotería” en el asunto del correo
  2. Adjuntan extensiones no conocidas
  3. Agregan links que redireccionan a portales que no coinciden con su dominio
hackers rojos

Imagen de referencia.

Foto:

iStock

Así puede identificar ciberataques antes del desastre

Direcciones no provenientes de un dominio conocido o legítimo y los emails en otros idiomas y con errores de ortografía o manejo de la gráfica es una de las grandes amenazas que usted puede identificar a simple vista.

Si llega a encontrar algún mensaje de este tipo, lo recomendable es dirigir la situación al departamento de sistemas de su empresa.
Mientras tanto:

(Además: Exclusivo: ¿quiénes son los dueños de IFX, víctima de ciberataque que golpea al país?).

  1. No abra esos correos electrónicos.
  2. No de información personal.
  3. Evite descargar documentos o archivos con extensiones desconocidas y sospechosas.
Ciberataque

En 2023 se observará una cantidad récord de ataques cibernéticos disruptivos y destructivos.

Foto:

iStock

¿Qué hacer cuándo es una empresa?

Así como cada empleado tiene la responsabilidad de avisar sobre los correos que lleguen sospechosos, Allianz le recomienda a las empresas:

  1. Gestionar la información a partir de estándares de seguridad alineados a los requerimientos de las regulaciones locales (como ISO27001) e internacionales en materia de protección de datos y manejo de la información.
  2. Realizar periódicamente respaldos de la información con base en las necesidades del negocio.
  3. Mantener actualizados los sistemas de información y parches de seguridad.
  4. Capacitar a los funcionarios frente a las últimas amenazas cibernéticas.
  5. Realizar ejercicios de simulación en técnicas como el Phishing.

GERALDINE BAJONERO
REDACCIÓN ÚLTIMAS NOTICIAS

Lea más noticias…

Las claves de ciberataque masivo en Colombia: solución tardará más de lo esperado

Varias entidades del Gobierno bajo ataque cibernético: convocan PMU de urgencia

Ciberataque: ¿qué significa la suspensión de términos que ordenó la Judicatura?

Leave A Reply

Your email address will not be published.