Cada día, son más comunes los ciberataques y amenazas tecnológicas que tienen como objetivo extraer, secuestrar o eliminar información. La era tecnológica actual obliga a implementar las precauciones necesarias para no ser víctima de un ataque que ponga en riesgo la información personal o bien la de la empresa.

En este sentido, con la implementación de nuevas herramientas emergentes como la Inteligencia Artificial (IA), se puede atacar y defender exitosamente a una compañía o la información personal.

El 2024 será el año en que veremos cómo se acelera el uso de la IA en este tema, comentó Juan Sebastián Buendía, VP senior de Consultoría de Seguridad de la Información de Octapus.io.

La prevención y la educación son esenciales en la lucha contra el ransomware y cualquier ciberamenaza de la actualidad. Las buenas prácticas de seguridad y tecnologías a la vanguardia pueden reducir sustancialmente el riesgo de ser víctima de este tipo de ataques que vulneran a las compañías y personas.

De acuerdo con Acronis, el phishing sigue siendo el método más popular para robar credenciales y representa el 73% de todos los ataques. En segundo lugar, están los ataques de tipo BEC (Business Email Compromise), con un 15%. Y a la acción donde el ciberdelincuente toma control del equipo o sistema y “secuestra” la información se le conoce como ransomware.

Tan solo, en la primera mitad de 2023, el número de ataques de phishing basados en el correo electrónico aumentó un 464%, respecto a 2022. En el mismo periodo, se ha detectado en cada organización un incremento del 24% en los ataques.

Por lo que la frima especializada en ciberseguridad y cloud management, da algunos consejos para que las compañías y las personas evitenr ser víctimas de los cibercriminales:

Actualización de software:

• Contar con la última versión siempre ayuda a tener un blindaje ante las amenazas cibernéticas que evolucionan constantemente. Regularmente incluyen actualizaciones de seguridad que evitan que la mayoría de los ataques más recientes puedan tener efecto sobre los sistemas.

Antivirus confiable:

• Actualiza regularmente tu antivirus, lo importante es que sea de buena reputación y lo descargues en un sitio confiable y con licencia. Este tipo de software puede detectar y prevenir la instalación de ransomware, o cualquier tipo de malware.

Respaldos regulares:

• Realiza copias de seguridad regulares de tu información delicada. Almacena las copias en un lugar seguro y fuera de línea para poder recuperar tu información en caso de una vulnerabilidad.

Cajeros automáticos continúan en la mira del cibercrimen

Correos electrónicos sospechosos:

• No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos no solicitados o sospechosos. Verifica la autenticidad del remitente antes de interactuar.

Evita redes públicas:

• No descargues ni realices transacciones en redes públicas como la del café, restaurante o aeropuerto. Utiliza redes privadas como la de tu hogar o telefonía móvil para evitar ser víctima de los ciberdelincuentes.

Restringe privilegios de usuario:

• A nivel compañía, limita los privilegios de usuario a únicamente permisos necesarios para realizar funciones, esto reduce el impacto potencial de un ataque.

Autenticación de 2 factores:

• Que tus colaboradores habiliten la autenticación de 2 factores siempre que sea posible. Esto proporciona una capa adicional de seguridad, incluso si tus credenciales están comprometidas.

Ethical Hacking y Phishing:

• Implementa estas prácticas para detectar actividades inusuales en tu red. Al realizarlas, se puede identificar y mitigar activamente las vulnerabilidades o debilidades en tus sistemas, así como al mejorar la conciencia y las prácticas de seguridad entre los colaboradores.

Capacitación constante:

• Brinda capacitaciones sobre ciberseguridad a todos los colaboradores; recuerda que las personas son el eslabón más débil de la cadena de seguridad.