Durante la pandemia aumentó y cambió la forma cómo nos conectamos a Internet. Pero esto también quiere decir que quedamos más expuestos a los criminales cibernéticos y sus tácticas para robar información o aprovechar nuestros equipos y dispositivos en su beneficio. Para los equipos de IT en las compañías esto también significó un gran reto, pues la seguridad de los colaboradores de las oficinas ya no solo dependía de la red a la que se conectaban. Todo esto hizo que aumentaran durante los últimos nueve meses los ataques cibernéticos, a tal punto que la Interpol y la Organización Mundial de la Salud han llamado la atención al respecto.
La Interpol asegura que en solo un cuatrimestre (entre enero y abril), uno de los socios de la entidad del sector privado detectó 907.000 correos basura, 737 incidentes de tipo malware, y 48.000 URL maliciosas, todos ellos relacionados con el COVID-19 que tenían como objetivo a empresas, administraciones estatales e infraestructuras esenciales. Por su parte, los ataques tipo DDoS a instituciones educativas aumentaron un 350 %.
También te puede interesar: ¿Cómo hacer comercio electrónico en Colombia
Es precisamente este uno de los principales cambios en las dinámicas de ataque a lo que más atención le deben prestar los negocios, las pymes y los emprendedores; pues los individuos dejaron de ser el blanco y los mencionados anteriormente son ahora lo más vulnerables. “Durante este tiempo, muchos entendieron la importancia de tener presencia en Internet y surgieron nuevos sitios que ayudaron a los negocios a sobrevivir, pero ahora es importante que evaluemos si estamos protegidos de manera adecuada, pues los cibercriminales aprovechan cualquier debilidad en el sistema”, resalta Laura Tavernier, gerente de mercadeo y relaciones públicas de .CO Internet. Reconocer las maneras en que operan estas personas para acceder a los equipos y prestar atención al momento de instalar, descargar o aceptar invitaciones de terceros, es vital al momento de evitar estos ataques.
También te puede interesar: ¿Qué tecnologías triunfarán después de la pandemia?
Uno de los más comunes es el phishing, que usa ingeniería social para que la víctima de manera voluntaria ofrezca información o descargue programas maliciosos en sus dispositivos disfrazados de algún tipo de documento. Este tipo de ataques se encuentran principalmente en el correo electrónico, una de las principales herramientas para trabajar hoy en día y que se revisa desde cualquier dispositivo. El segundo, son los ataques distribuidos de denegación de servicio, también conocidos como ataques DDoS, en el que los ciberdelincuentes intentan recargar un servidor de red con solicitudes de servicios para que se bloquee, negando el acceso a los usuarios. Estos son particularmente problemáticos porque pueden durar desde un par de días hasta algunas semanas, causando interrupciones en las operaciones de las organizaciones
“Increíblemente, los ataques no son nuevas formas que las empresas y los negocios no sepan cómo evitarlas. El phishing es reconocido hoy en día y fácil de detener a tiempo. Por lo que se trata de mantener un ojo alerta y educar a los colaboradores de las empresas para no caer en tácticas antiguas”, explica Tavernier. Detectar y evitar a tiempo estos ataques es imprescindible; sin embargo, es más importante estar preparados de manera preventiva para ser resilientes en el caso de un ataque y saber cómo actuar en caso de que se identifique uno de estos en la organización y responder de manera adecuada, de ahí la importancia de conocer la manera como operan.
Imagen: Markus Spiske (Vía Unsplash).
