En lo corrido del 2023 en Colombia, se han presentado más de 5000 millones de intentos de ciberataques, de acuerdo a la firma Fortinet, incrementando considerablemente las cifras de años anteriores. 27 organizaciones del país han sufrido algún tipo de robo de información, de las cuales 17 pertenecen al sector gobierno e instituciones de educación. Entre ellas se encuentran la Personería de Bogotá, la Fiscalía General de la Nación, Audifarma, la Universidad Abierta y a Distancia – UNAD entre otras.  

Es por esto que ITAC, compañía dedicada a la seguridad cibernética, extendió algunos consejos para que las empresas se armen en cuanto a la privacidad y seguridad de sus datos. Algunos consejos que resalta ITAC para proteger los diferentes tipos de archivos son: 

• Administrar y controlar el acceso de manera efectiva, es decir que solo puedan  acceder personas autorizadas. 
• Cifrar archivos confidenciales.  
• Realizar copias de seguridad periódicas.  
• Establecer políticas de uso aceptable. Es fundamental que las empresas comiencen a emplear soluciones de seguridad de archivos para supervisar y controlar el acceso. 
• Realizar capacitaciones periódicas a los colaboradores en seguridad de datos  para que tengan más herramientas para  proteger la información confidencial y minimizar los riesgos cibernéticos. 

Te puede interesar: Estados Unidos pone ‘tatequieto’ a pagos por secuestro de información a ciberdelincuentes ¿Cómo lo hará?

La información confidencial puede almacenarse en múltiples formatos, por lo que deben tomarse las mismas precauciones con archivos multimedia como grabación de cámaras de seguridad,  audios de llamadas, imágenes, etc. El control de acceso, cifrado de archivos y las demás medidas también deben aplicarse a estos formatos si contiene información confidencial. 

Para garantizar la seguridad de los archivos compartidos ante posibles ataque cibernéticos, las empresas deben utilizar soluciones que ofrezcan control de acceso, seguimiento de actividades sobre los archivos y opciones de permisos granulares. También es importante utilizar servicios en la nube seguros y que permitan verificar la identidad del usuario. Además, implementar políticas de seguridad sólidas y controlar regularmente los accesos para detectar actividades no autorizadas.

“Consideramos que un personal capacitado es menos propenso a cometer errores que puedan dar lugar a filtraciones de datos, garantiza el cumplimiento de las normativas de seguridad y contribuye a una cultura organizacional centrada en la protección de la información. Además, esta formación mejora la toma de decisiones informadas en situaciones relacionadas con la seguridad de datos, lo que fortalece la seguridad de la empresa y protege su reputación”, enfatizó Carlos Mateus, director de desarrollo de negocio en ITAC.

Imagen: Pixabay vía Pexels

Felipe López, gerente de Protección de Datos y SMB Data Services de Hewlett Packard Enterprise Latinoamérica (HPE), explica que las grandes empresas y las que se preocupan por mantener a salvo su información, recurren al almacenamiento inteligente. Te contamos de qué se trata y porqué es importante que cuentes con este recurso en tu empresa.

¿Qué es almacenamiento inteligente?

El almacenamiento inteligente es un servicio de datos, que utiliza la tecnología de Inteligencia Artificial (IA) para aprender continuamente. Funciona como un empleado que sabe darle respuesta a todas tus preguntas sobre la compañía. El almacenamiento inteligente te puede mostrar la ruta más rápida para llegar a determinada mercancía, datos o información en general. Por otro lado, aumenta el desempeño de la compañía al quitarle trabajo (innecesario) a los empleados, ayuda a ahorrar costos y libera tiempo para la innovación.  Por supuesto, el almacenamiento inteligente se encarga de mantener segura la información de la compañía.

Éste se puede implementar en el hardware local, mediante software o como servicio de nube. De esta manera se pueden trasladar y almacenar los datos a donde sea necesario, y optimizarlos de forma proactiva durante todo su ciclo de vida. Esto se traduce en la erradicación de posibles amenazas de seguridad, evitando sobrecostos y pagando por lo que realmente se usa, puesto que en HPE puedes acceder al almacenamiento inteligente que más se ajuste a las necesidades y tamaño de la compañía.

Te puede interesar: Con un ‘ataque térmico’ pueden adivinar tu contraseña

¿Cuáles son las herramientas de almacenamiento inteligente que ofrece HPE?

HPE ofrece una plataforma con soluciones de servicios de datos inteligente, almacenamiento en bloque, híper-convergencia y protección de datos basadas en una plataforma impulsada por la IA que evita problemas antes de que ocurran mediante el aprendizaje y el ajuste en tiempo real.

¿Cuáles son los riesgos que corre una empresa si no cuenta con almacenamiento inteligente?

Los sistemas de almacenamiento de datos tradicionales no se diseñaron para gestionar este tipo de tareas con facilidad, por lo que tampoco cuentan con una arquitectura para el mundo híbrido. Esto se traduce en que los datos valiosos se pueden pasar por alto, quedar limitados o expuestos a riesgos comunes como los ciberataques. Finalmente, los recursos empresariales y de tecnología de la información (TI) pueden resultar insuficientes o relegados, lo que se convierte en gastos mayores de gestión y almacenamiento adicional para la compañía.

¿Para qué tipo de empresas se recomienda este tipo de almacenamiento? 

Realmente, todo tipo de empresas deberían contar con el almacenamiento inteligente de HPE, puesto que los ciberdelincuentes no tienen un solo sector como víctima, sino que los ataques se presentan en todos los sectores. Así mismo, es indispensable contar con almacenamiento para mantener un desempeño más eficiente tanto el personal como en la producción de la empresa.

Imagen: Unsplash

En mayo, el malware conocido como Trickbot se ubicó por primera vez en el primer puesto de la lista. Este es una red de bots y un troyano bancario que son capaces de robar datos financieros, credenciales de cuentas e información de identificación personal; además, puede propagarse dentro de una red y lanzar ransomware.

Una de las ventajas que tiene Trickbot es que tiene constante actualización con nuevas capacidades, características y vectores de distribución; esto le permite ser un malware flexible y personalizable que puede distribuirse como parte de campañas polivalentes. Check Point señala que,

Los 3 malwares con más ataques a empresas en Colombia:

Trickbot: Este grupo de bots y troyano entro a la lista por primera vez en abril y hoy ya se ubica en la primera posición, lo que demuestra su versatilidad y facilidad de esquivar la seguridad de las empresas. Este ha afectado a un 13.72 % de las empresas en Colombia.

Glupteba: Conocida desde 2011, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019 incluía una actualización de direcciones C&C a través de listas públicas de bitcoin, una capacidad integral de robo de navegador y router exploiter. Ha atacado al 11.95 % de las organizaciones en Colombia.

XMRig: Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 11.95 % de las organizaciones en Colombia.

Top 3 del malware móvil mundial en mayo

xHelper: Aplicación maliciosa de Android que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.

Triada: Es un backdoor modular para Android que garantiza privilegios a un tercero de superusuario para descargar malware.

Hiddad: Es un malware para Android que tiene como función principal mostrar anuncios. Sin embargo, también puede obtener acceso a las claves seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.

Imagen: Elchinator en Pixabay. 

Las empresas han tratado de adaptarse a la nueva realidad impuesta por la pandemia. Algunas han decidido apostarlo a ser 100 % trabajo remoto, entre ellas las más grandes del mundo como Microsoft y Twitter. Otras decidieron que los colaboradores debían volver a las oficinas, porque no es lo mismo verse a través de la cámara que cara a cara. La alternancia es otro modelo que han empezado a aplicar, la idea es que haya rotación de asistencia; de este modo los equipos se pueden encontrar en persona o reunirse por Internet.

Uno de los problemas con la alternancia es la duda de si los colaboradores deberían cargar el computador a su casa y volver con ellos a la oficina, múltiples conexiones y otros problemas a los que los equipo de TI deben enfrentarse para lograr mantener la seguridad de la información de la empresa. Según el informe de Tendencias de Cibercrimen en Colombia del 2020, la segunda amenaza en delitos informáticos que más afecta a empresas y ciudadanos es el robo de identidad con 8.037 casos reportados.

También te puede interesar: Colombia, uno de los países más afectados por ransomware

Las ciudades con mayor concentración del fenómeno criminal en 2019 fueron Bogotá con 5.308 casos, Cali 1.190, Medellín 1.186, Barranquilla 643 y Bucaramanga 397, esto debido a que el factor de desarrollo económico influye en los objetivos de los cibercriminales, quienes enfocan su actuar hacia PYMES, entidades financieras y grandes organizaciones ubicadas en esas regiones. “En la gran mayoría de los casos, ni las empresas o los empleados cuentan con información sobre el uso y tratamiento de datos, por lo que están más expuestas. Es importante tener en cuenta que las dinámicas laborales han cambiado. Esto abrirá nuevas posibilidades para que los ciberdelincuentes encuentren nuevas maneras de sustraer información de manera fraudulenta”, explica Axel Díaz, director del laboratorio de informática forense de Adalid Corp.

Protocolos y políticas para cuidar la seguridad en modelos de alternancia: