Los ciberdelitos durante el 2020 llegaron a más de 45.000 casos, un incremento del 89 % frente al año anterior. Este fue el año de mayor ascenso en cifras e impacto en Colombia. Durante el periodo denominado COVID (marzo – diciembre 2020), se presentó un incremento del 101 %, con más de 37.000 reportes en el número de noticias criminales instauradas ante la Fiscalía General de la Nación.

El delito que mayores denuncias presentó fue la suplantación de sitios web para capturar datos personales con un crecimiento del 303 %, comparado con el 2019. Este delito tiene una relación directa con modalidades conocidas, tales como el phishing, spoofing y pharming que sufrieron las empresas. Adicionalmente, hubo 5.440 casos denunciados donde este tipo de ataques fue utilizado por los cibercriminales para capturar datos personales o dispersar malware en las redes corporativas. “La ciberseguridad es el área que mayor atención deberá tener en el 2021, pues un gran número de colaboradores seguirán operando desde sus hogares”, asegura Adriana Ceballos, directora de desarrollo de programas del Tanque de Análisis y Creatividad de las Tic (TicTac).

El segundo delito fue la violación de datos personales, con 9.487 casos registrados. Este presentó un crecimiento del 174 % como consecuencia de la filtración y robo de datos, lo que generó un doble impacto que compromete aspectos operativos, así como legales y de cumplimiento por la pérdida de información sensible.

También te puede interesar: 6 predicciones de ciberseguridad para 2021.

Seguido, se encuentra el hurto por medios informáticos, con un crecimiento del 37 % y que registró más de 16.000 casos denunciados. Pese a tener la mayor frecuencia estadística, la modalidad más común sigue siendo el apoderamiento de credenciales para el acceso a servicios de banca online, con los cuales los cibercriminales, consiguen suplantar al titular del producto bancario y apoderarse del dinero generalmente dispuesto en cuentas bancarias.

Estos ciberataques afectaron por igual diferentes sectores productivos del país, los métodos de propagación continúan siendo las campañas de phishing que contienen archivos adjuntos maliciosos. Las entidades de gobierno con mayor presencia de trámites en línea también se vieron afectadas, entre ellos, la Administración de Impuestos y Aduanas, la Registraduría Nacional del Estado Civil, la Fiscalía General de la Nación y las autoridades de tránsito.

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Imagen: KathyelWhite91 (Vía Pixabay).

La Interpol asegura que en solo un cuatrimestre (entre enero y abril), uno de los socios de la entidad del sector privado detectó 907.000 correos basura, 737 incidentes de tipo malware, y 48.000 URL maliciosas, todos ellos relacionados con el COVID-19 que tenían como objetivo a empresas, administraciones estatales e infraestructuras esenciales. Por su parte, los ataques tipo DDoS a instituciones educativas aumentaron un 350 %.

También te puede interesar: ¿Cómo hacer comercio electrónico en Colombia

Es precisamente este uno de los principales cambios en las dinámicas de ataque a lo que más atención le deben prestar los negocios, las pymes y los emprendedores; pues los individuos dejaron de ser el blanco y los mencionados anteriormente son ahora lo más vulnerables. “Durante este tiempo, muchos entendieron la importancia de tener presencia en Internet y surgieron nuevos sitios que ayudaron a los negocios a sobrevivir, pero ahora es importante que evaluemos si estamos protegidos de manera adecuada, pues los cibercriminales aprovechan cualquier debilidad en el sistema”, resalta Laura Tavernier, gerente de mercadeo y relaciones públicas de .CO Internet. Reconocer las maneras en que operan estas personas para acceder a los equipos y prestar atención al momento de instalar, descargar o aceptar invitaciones de terceros, es vital al momento de evitar estos ataques.

También te puede interesar: ¿Qué tecnologías triunfarán después de la pandemia?

Uno de los más comunes es el phishing, que usa ingeniería social para que la víctima de manera voluntaria ofrezca información o descargue programas maliciosos en sus dispositivos disfrazados de algún tipo de documento. Este tipo de ataques se encuentran principalmente en el correo electrónico, una de las principales herramientas para trabajar hoy en día y que se revisa desde cualquier dispositivo. El segundo, son los ataques distribuidos de denegación de servicio, también conocidos como ataques DDoS, en el que los ciberdelincuentes intentan recargar un servidor de red con solicitudes de servicios para que se bloquee, negando el acceso a los usuarios. Estos son particularmente problemáticos porque pueden durar desde un par de días hasta algunas semanas, causando interrupciones en las operaciones de las organizaciones

“Increíblemente, los ataques no son nuevas formas que las empresas y los negocios no sepan cómo evitarlas. El phishing es reconocido hoy en día y fácil de detener a tiempo. Por lo que se trata de mantener un ojo alerta y educar a los colaboradores de las empresas para no caer en tácticas antiguas”, explica Tavernier. Detectar y evitar a tiempo estos ataques es imprescindible; sin embargo, es más importante estar preparados de manera preventiva para ser resilientes en el caso de un ataque y saber cómo actuar en caso de que se identifique uno de estos en la organización y responder de manera adecuada, de ahí la importancia de conocer la manera como operan.

Imagen: Markus Spiske (Vía Unsplash).

Internet se ha convertido en un espejo que refleja lo mejor de los seres humanos, pero al mismo tiempo es un lugar escalofriante, tomemos como ejemplo los videos de la masacre a dos mezquitas en Nueva Zelanda. Por eso, los padres cada día son más conscientes de la importancia de dar acceso a Internet a sus hijos pero, al mismo tiempo, buscan mecanismos para controlar a qué sitios entran, así como qué información comparten y cómo lo hacen. 

Así lo demostró la encuesta ‘Percepciones y opiniones acerca de Internet en Colombia’, realizada por .CO Internet y el Centro Nacional de Consultoría. El principal hallazgo en este análisis es que el 90% de los padres considera que debe tener acceso a las cuentas de sus hijos, ya sean en redes sociales o correos electrónicos. Llama la atención que los porcentajes más altos se encuentran en la costa (94%) y en los santanderes (92%).

Esta encuesta se viene realizando desde hace ya cuatro años. Para su versión del 2019 se consultó la opinión de más de 1.040 personas en las principales ciudades de Colombia. En ella se abordaron temas de control, privacidad y seguridad de los menores de edad en la Red.

Hay mayor conciencia y mejor control parental

Si bien es cierto que ahora existen muchas formas de controlar a qué tienen acceso los menores, son los padres quienes deben decidir qué método utilizan para asegurarse que sus hijos están usando Internet de manera correcta. Por ejemplo, según la encuesta realizada por .CO Internet, el 53% de los consultados revisa el historial de navegación de sus hijos, el 50% hace uso de herramientas de control parental y el 37% revisa las llamadas y los mensajes en los celulares de los menores de edad.

Además, la encuesta encontró que estas son prácticas cada vez más comunes en las familias colombianas; de hecho, esta conducta aumentó en comparación con cifras de la encuesta del año pasado, donde el 87% de los padres consideraban algún tipo de control parental. “Es importante ver cómo Internet ahora se considera un derecho y, por ende, debe tenerse libre acceso a ella. Pero también existe consciencia de que debe ser manejado con responsabilidad y que los menores de edad necesitan procesos de control”, explicó Eduardo Santoyo, Gerente General de .CO Internet.

Según la encuesta, las mujeres (67%) tienden a ejercer más el control sobre la actividad de sus hijos en Internet.

¿Cuál es la edad mínima en la que se debe permitir a un niño acceder libremente a Internet?

La mayoría de las redes sociales tiene establecido que la edad mínima para abrir un perfil es de 13 años. Sin embargo, el 61% de los padres colombianos considera que la edad mínima para acceder debería estar entre los 14 y 17 años. En este mismo rango de edad, los padres (54%) considerarían darles libre acceso en general a Internet. Las mujeres, por su parte, consideran que la edad mínima debería ser 18 años.

Imagen: Daisy-Daisy (Vía iStock).

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Escoger el mejor nombre para tu sitio web y la extensión de dominio adecuada para tus propósitos son tareas que debes realizar a conciencia. Y cuando tu sitio está al aire es importante que tomes todas las medidas de seguridad necesarias para evitar que sea atacado por criminales cibernéticos. Aunque las amenazas a las que está expuesto son muchas, en esta ocasión compartimos contigo tres términos que debes conocer muy bien, ya que prepararte para defenderte de ellos será vital para tu espacio en línea: typosquatting, soundsquatting y brandjacking.

De acuerdo con Laura Tavernier, gerente de mercadeo y relaciones públicas de .CO Internet, estos tres términos deben conocerse para proteger la imagen de tu empresa en la web y a tus clientes. Estos métodos son utilizados por piratas informáticos para robarte visitas, lo que no es bueno para tu tráfico (la cantidad de gente que entra a tu sitio web), y para robar información de tus usuarios.

¿Qué es typosquatting?

El typosquatting es conocido como secuestro de dominio y es una forma en la que un cibercriminal usa nombres de dominios que se escriben de manera similar al tuyo. Además, usan tu imagen o reconocimiento para robar información de tus clientes que luego emplean a su favor. Por ejemplo, hace algunos años al escribir Gogle.com (en lugar de Google.com) te llevaba a una página para comprar por Internet. Algo similar pasaba con facebok.com (facebook.com).

De acuerdo con el portal de Mcafee, los hackers crean sitios falsos que en diseño se parecen al sitio original para que las personas no se percaten de que están en uno diferente.

Además de tratar de robar información, estos sitios son peligrosos porque pueden descargar en tu computador programas maliciosos con solo visitar la página. Esto podrá permitir, por ejemplo, que te roben toda tu información personal.

Este tipo de dominios podrían dañar tu imagen y robar a tus clientes. Por lo tanto, una de las recomendaciones que da .CO para evitar que esto suceda es que, aparte de tu nombre de dominio principal, registres todos aquellos que podrían confundirse con él al escribirlos.

¿Qué es Soundsquatting?

Soundsquatting es una forma de aprovechar sonidos similares al nombre de tu dominio para tomar posesión de un sitio web al que no se tiene derecho. De acuerdo con la organización Securitee, los criminales cibernéticos toman ventaja de los homófonos o sonidos similares para registrar la página. Por ejemplo, twitter.com y tuiter.com.

La organización asegura que los criminales se monetizan y usan este tipo de dominios de maneras no éticas. Desde ellos roban información o venden productos similares con precios altos, pero de mala calidad. Securitee identificó que en un mes, la media de sitios afectados por soundsquatting es de 1.700 páginas.

Para evitar ser afectado, .CO Internet te recomienda registrar dominios que suenen parecido. Por ejemplo, si pones en tu barra de navegación facebuk.com te dirigirá a la página de Facebook. Esto quiere decir que la red social registró este dominio también como medida de seguridad.

¿Qué es Brandjacking?

Brandjacking también se aprovecha del nombre de tu dominio para robarles la información a tus clientes asumiendo “la identidad” de tu sitio web. Pero según el portal Security Today, los criminales cibernéticos pueden enviarles un correo electrónico a tus clientes y a otras personas que podrían estar interesadas en tu servicio para apropiarse de sus datos.

Un ejemplo muy conocido en Colombia es cuando recibes un correo electrónico de un banco, inclusive cuando no eres cliente de este, y te dice que tu usuario y clave han sido bloqueados por lo que debes acceder a un enlace, que ellos te dan, para reestablecer tus datos.

Los correos electrónicos y los enlaces tienden a ser muy reales, por esto es importante que les aclares a tus clientes cuáles son los métodos de seguridad que usa tu sitio web cuando una contraseña es bloqueada por errores al ingresarla, y el procedimiento para recuperarla, qué tipo de correos electrónicos usa tu empresa y cómo identificar un correo falso.

Imagen: Gangis_Khan (Vía iStock).

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Internet es una red de información que fundamenta su operación técnica en el manejo de identificadores (comúnmente conocidos como “direcciones IP”) de dispositivos y nombres asociados a dichos identificadores: El Sistema de Nombres de Dominio (DNS, por su sigla en inglés) es esencialmente el servicio de la Red que se encarga de ‘traducir’ un nombre (por ejemplo, www.cointernet.com.co a una dirección IP (8.8.8.8, por ejemplo) y viceversa.

Recientemente, se han detectado vulnerabilidades en el DNS, que permiten a un delincuente cibernético aprovecharse de la dirección IP o el nombre de tu empresa para propósitos ilegales o maliciosos.

Por ejemplo, si uno de tus clientes está haciendo una transacción virtual, un delincuente informático podría redirigir el proceso a su propio sitio web para robar los datos de su tarjeta de crédito. Esto no sería bueno para el cliente ni tampoco para la credibilidad y confianza de tu empresa.

Para que esto no suceda, de acuerdo con la Icann, se agregaron una serie de extensiones al DNS, llamadas DNSSEC, para incrementar su nivel de seguridad. Por esto, te respondemos algunas de las preguntas más comunes de por qué deberías implementar dichas extensiones al servicio DNS de tu sitio web.

Qué es DNSSEC

DNSSEC es un conjunto de extensiones al DNS. Al ser implementadas en un nombre de dominio, dificultan que un delincuente informático, cuando alguien quiera entrar a tu sitio web, pueda ‘desviar’ al visitante a una dirección IP que no sea la que tiene asociada.

Es necesario que dichas extensiones se instalen en el nombre de dominio asociado a tu empresa; para ello es recomendable dejar esta tarea en manos de un ingeniero de sistemas experto en DNS.

Lo que hace DNSSEC es garantizar que la información del DNS asociada a un nombre de dominio esté protegida en su totalidad. Es decir, desde el momento en el que alguien solicita la ‘traducción’ de un nombre de un sitio web a su dirección IP asociada, hasta que ingresamos efectivamente al sitio que queremos visitar.

Qué protege exactamente DNSSEC

Cuando un nombre de dominio tiene implementadas extensiones DNSSEC, se asegura que un usuario final se conecte al sitio web real o a otro servicio que se encuentre definido dentro del dominio. Es importante aclarar que, aunque no resuelve todos los problemas de seguridad del DNS de Internet, permite reducir practicas como el phishing (suplantación de sitios web) y complementa tecnologías de certificación digital como SSL o HTTPS.

Cómo se implementa DNSSEC en tu nombre de dominio

Las extensiones DNSSEC no modifican ningún protocolo de Internet. Solo agregan algunos registros DNS a tu dominio, obtenidos a partir de la generación de una clave y una firma que certifican la validez de la misma. La mayor parte de los aplicativos para DNS son compatibles con el uso e implementación de estas extensiones, e incluso permiten la gestión de claves y firmas de manera automática. Lo más importante es asegurar que todo el proceso -desde la consulta hasta la respuesta DNS- esté implementado con extensiones DNSSEC.

En este caso, si estamos tratando de acceder al sitio web ‘www.miempresa.com.co’, nuestro equipo de cómputo (PC o celular) debe hacer consultas a un servidor DNS de resolución, generalmente dispuesto por nuestro proveedor de servicio a Internet (ISP), que debe estar habilitado para resolver consultas a extensiones DNSSEC; de igual manera, la terminación del dominio (.CO, en este ejemplo) debe estar habilitada (el ccTLD colombiano lo está); de no ser así, simplemente tendremos inconvenientes al conectarnos al sitio web que deseamos consultar.

******

Recuerda que es muy importante el dominio que tiene tu sitio web empresarial. Es decir, la extensión que se agrega al nombre que escojas. Para empresas que están en Colombia, es recomendable emplear el .COM.CO o el .CO. El objetivo con ello es no solo identificar tu negocio en la Web de manera diferente. También puedes aprovechar las diferentes ventajas que te ofrece.

El .COM.CO, por ejemplo, es muy vendido en Colombia específicamente ya que demuestra intenciones comerciales en el país; el .CO, por su parte, es un dominio que permite un posicionamiento global y reconocido en todo el mundo. Además, los dominios con este tipo de extensión ya cuentan con DNSSEC. Un motivo más para considerar tener .CO en la dirección de tu sitio web.

Imagen: The digital Artist (vía Pixabay).

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Entre las medidas para proteger tu sitio web de delincuentes informáticos se encuentra la opción de agregarle la autenticación en dos pasos. Es una forma fácil y práctica de proteger tu información en la Web.

WordPress es una de las plataformas más usadas en el mundo. Lo emplean desde empresas unipersonales hasta grandes corporaciones  para crear sitios web. Esta popularidad se ha hecho a pulso, al ofrecer una alternativa sencilla y económica para contar con presencia en la Web y que funciona incluso para usuarios con pocos conocimientos en tecnología.

Sin embargo, su masificación también ha significado que los piratas informáticos vean a WordPress como un blanco de sus ataques, ya que en dichos espacios se almacena muchísima información importante de las compañías. Pensando en ello, para WordPress se han creado ciertos plugins (pequeñas aplicaciones que dan funciones adicionales al sitio web) que permiten integrar la autenticación en dos pasos.

Esto último es cada vez más común en múltiples servicios en línea -como tiendas de aplicaciones, servicios de correo electrónico o sitios de banca digital-, ya que agrega un elemento adicional para proteger el acceso de personas no autorizadas al sitio.

La autenticación en dos pasos es como si necesitarás una clave para entrar a tu casa, adicional a la llave tradicional. El acceso estará prohibido para aquel que no tenga las dos cosas.

Así puede utilizarlo en WordPress

Para sitios personalizados de WordPress, es decir aquellos en los que se instala WordPress en un servidor, existen varios plugin que ofrecen el servicio de autenticación en dos pasos. Para instalarlo debes ingresar con una cuenta de administrador. Una vez dentro de WordPress, ve a la opción Plugin, que encontrarás en el menú; luego debes ir a Agregar nuevo.

Busca allí alguno de los plugin que ofrezcan la opción de autenticación en dos pasos. Uno de los que allí se recomiendan y es popular entre muchos usuarios es MiniOrange. Después de instalarlo, el sistema te guiará a través del registro y activación del plugin. La gran mayoría de opciones que ofrece son gratuitas y permiten, según las necesidades del sitio web, alternativas como autenticaciones limitadas y recordatorio de dispositivo.

Ten en cuenta que el hecho de utilizar la autenticación en dos pasos no significa que dejaras de emplear tu contraseña habitual; de hecho, será lo primero que siempre te pida WordPress para acceder. A continuación, será necesario ingresar la segunda clave de autenticación. Es posible configurar para recibirla por medio de un correo electrónico, mensaje de texto o código QR.

Un método adicional -y bastante seguro- es por medio de aplicaciones adicionales como Google Authenticator; cuando el usuario la abre, se genera un código aleatorio que cambia cada cierto tiempo y que es preciso digitar en WordPress. Este código de seis dígitos debe ingresarlo en el sitio para poder entrar. De manera similar pasará con el mail o mensaje de texto: recibirá un código con tiempo limitado de uso.

*******

La importancia de tu dominio .CO

Recuerda que, junto con el contenido, es muy importante el dominio que tendrá tu sitio web empresarial. Es decir, la extensión que se agregará al nombre que escojas. Para empresas que están en Colombia, es recomendable emplear el .COM.CO o el .CO. El objetivo con ello es no solo identificar tu negocio en la Web de manera diferente. También puedes aprovechar las diferentes ventajas que te ofrece.

El .COM.CO, por ejemplo, es muy vendido en Colombia específicamente ya que demuestra intenciones comerciales en el país; el .CO, por su parte, es un dominio que permite un posicionamiento global y reconocido en todo el mundo.

Imágenes: StockSnap (vía Pixabay) y  Pexels

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Este caso es real. Una empresa de eventos colombiana tenía un sitio web para mostrar sus productos y servicios, y para comunicarse con sus clientes. Un día, el gerente se da cuenta de que de repente el sitio no existe. Rápidamente, llama al familiar que lo asesora en estos temas y él le dice que por alguna razón el dominio se venció, no lo renovaron y ahora deben pagar 800 mil pesos para recuperarlo. ¿Qué hacer en ese momento?

Este es uno de los casos más comunes que se presentan cuando las personas no están al tanto de que deben proteger su identidad en la red. Recuerda que un dominio es la identidad digital de una empresa, lo que le permite posicionarse en línea, ser reconocida y le confiere credibilidad. Además, un dominio permite a las empresas mostrarse como independientes mientras fortalecen su presencia digital. Y aunque las redes sociales son un complemento al uso de la página web, no tienen la ventaja de ser un canal propio e independiente.

Entonces, si ejecutas o mantienes un sitio web debes estar al tanto del secuestro de dominio. Esta es una forma de robo en la que el atacante accede a un nombre de dominio sin el consentimiento del registrante original. Por estos días los nombres de las empresas son uno de los activos más vulnerables y es por eso que la protección de la identidad de cada negocio es imprescindible. 

¿Cómo secuestran o roban un dominio?

Por lo general, cuando se registra un nuevo dominio el proveedor da acceso a un Panel de control del dominio. Este panel permite cambiar la configuración que apunta al servidor original. Y mientras creó su cuenta, el usuario debe haber proporcionado una dirección de correo electrónico con la que tendrá acceso administrativo.

Si un pirata informático puede acceder a esta cuenta de correo electrónico administrativa, también puede tener control sobre el panel de control del dominio y, finalmente, sobre todas las configuraciones. Los hackers generalmente obtienen el correo electrónico y otra información de los registros de datos de Whois.

La otra razón podría deberse a problemas de seguridad relacionados con el proveedor de dominio. Si el hacker tiene acceso a los servicios de back-end proporcionados por el registrador, entonces probablemente su dominio corre el riesgo de ser secuestrado. 

Una tercera razón es si el registro de dominio ha caducado y se ha desactivado la renovación automática. De este modo, alguien puede registrar su dominio y mientras tanto no puede realizar ninguna acción sobre el secuestrador ya que sus acciones son completamente legales.

¿Por qué secuestran los dominios?

Secuestrar dominios se ha convertido en una nueva forma de generar ingresos para muchos. Incluso, hay empresas que se dedican al Dropcatching, que hace referencia a la práctica de registrar un nombre de dominio una vez que el registro ha caducado, inmediatamente después de la caducidad.

Estos casos se presentan en empresas famosas o que tienen gran tráfico, pero sobre todo, suele ocurrir con los dominios genéricos, también llamados gTLD. Estos son dominios que no se ajustan a un país determinado, son los más comunes y tienen extensiones como .com, .org y .net u otros menos utilizados como .edu o .mil. Por ejemplo, www.nombredemisitio.com es un dominio genérico. Por eso se recomienda usar los territoriales o ccTLD, que son dominios de primer nivel que están asociados a un país en concreto. En el caso de Colombia es el dominio .CO.

Estos siguen el estándar ISO 3166. Puedes consultar la lista completa según este estándar que ofrece Dominios Internet.

¿Qué hace un secuestrador de dominio?

Por lo general, los dominios secuestrados se vuelven inaccesibles, y si el sitio web era una fuente de ingresos, empieza a perder su dinero y la identidad en línea. Si el responsable es un hacker, este puede exigirle al propietario original dinero para que le transfiera el nombre de dominio.

En otro de los casos, el secuestrador podría reemplazar el sitio web con otro de aspecto similar y usarlo incorrectamente para propagar phishing u otra actividad maliciosa. Esto podría engañar a los usuarios y conducirlos a ingresar credenciales confidenciales en un sitio web falso.

Transferencia de dominio

Por otro lado, el secuestrador puede transferir la propiedad del dominio a otro nombre. En este caso es muy difícil, de hecho, casi imposible recuperar el dominio. El hacker puede suplantarlo y solicitar al proveedor de dominio que transfiera el dominio a otra cuenta o a un proveedor de dominio completamente diferente. Este es un escenario muy difícil ya que puede implicar ayuda legal. Además, si no puede convencer al proveedor del dominio sobre su situación, la empresa puede negarse a cooperar.

En muchos casos los propietarios no pueden recuperar su dominio, puesto que la policía no sabe cómo manejar estos casos y, según Huffington Post, no existen leyes que traten el tema con detalle.

A continuación te damos algunas recomendaciones que puedes seguir para asegurarte de que no se roben el dominio de tu negocio.

Información sólida

Una vez que hayas registrado y creado tu cuenta, asegúrate de tener una contraseña sólida y única para el Panel de control y para la cuenta de correo electrónico asociada. Además, procura que solo personas de confianza dentro de la empresa manejen esta información, incluso, pueden firmar acuerdos de confidencialidad.

Cuidado con la fecha de caducidad

Si valoras tu dominio, procura renovarlo con bastante anticipación a la fecha de vencimiento. De lo contrario, el nombre de tu negocio podría ser adquirido por alguna empresa especializada en ‘capturar’ dominios recién liberados. Si esto pasa, tendrás que pasar a una subasta para recuperarlo, así que es mejor no arriesgarte.

Mantente al tanto del estado de tu dominio

Los propietarios de dominios deben estar pendientes del estado de este. Para ello, en el sitio Whois.com pueden consultar el historial de cambios de cada nombre de dominio, así como si ya se ha renovado. Si notas alguna variación en la fecha de creación o de vencimiento, es recomendable comunicarse con el proveedor.

Alerta de Phishing

Si un delincuente ingresa a su cuenta o adivina su contraseña, entonces tiene acceso a sus nombres de dominio y puede transferirlos fácilmente a otra cuenta u otro registrador de dominio. Por tal razón, es importante estar alerta ante estafas que puedan usarse para robar tu dominio.

En caso de que recibas correos de tu proveedor, asegúrate de que efectivamente sean de ese destinatario, especialmente si te solicitan entrar a tu cuenta mediante un enlace. Si al acceder a la URL notas que ésta no corresponde al dominio del registrador, entonces no digites tu información en los formularios y comunicate con la compañía para asegurarte o dar aviso de un posible ataque.

Cuenta siempre con un registrador de confianza

El registrador de dominios que elijas para tu empresa puede ayudarte en caso de que alguno quiera apropiarse del nombre de tu negocio. Muchas de estas empresas guardan en sus registros información que garantiza que el nombre de tu empresa está ocupado. Si es necesario, pueden dar fe de quién o quiénes son los verdaderos titulares de la cuenta, así como de si autorizas o no una transferencia.

Utilizar dominios locales también puede ayudar a la seguridad de tu empresa. Los dominios .com.co y .co que ofrece .CO Internet no solo permiten un posicionamiento local y global, también otorgan reconocimiento y seguridad para tu negocio, puesto que tendrás información directa de tu registrador a la mano, así como su ayuda en cualquier caso.

Además, puedes usar las medidas de seguridad que tu registrador implemente. Si ofrecen autenticación de dos factores, por ejemplo, entonces debes usarla o activar la opción de enviar un mensaje de texto a tu teléfono para que inicies sesión en tu cuenta.

Imagen: Pixabay, Pexels

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

La seguridad informática es un tema al que siempre le debemos prestar atención. Ejecutar acciones para prevenir posibles casos de pérdida de información (una de las múltiples consecuencias que genera un ataque cibernético), antes de que el hecho suceda, les permite a las empresas construir una relación más sólida con sus públicos objetivo.

Según un estudio reciente de IBM y el Instituto Ponemon sobre las implicaciones y los efectos de la pérdida de datos para las empresas, en 2017, este tipo de incidentes de seguridad tuvieron un costo promedio de 3,62 millones de dólares a nivel global. Así mismo, los ataques por código malicioso y ataques cibercriminales son los más costosos: el 47% de las brechas de seguridad son causadas por estos y generan un costo de 156 dólares por registro.

Pero para saber qué hacer o cómo proceder ante una situación que altere la seguridad de los datos de las organizaciones, es fundamental que aprendamos a diferenciar los ataques cibernéticos que más se presentan en la actualidad. No todos son iguales ni apuntan al mismo objetivo. De allí que valga la pena tipificarlos para saber cómo contrarrestarlos. En esta nota definimos los más comunes.

Ransomware

Si oíste hablar de ‘WannaCry’ en mayo o de ‘Petya’, el ataque cibernético ocurrido este martes, entonces te podrás hacer una idea de lo que es un ransomware.

De acuerdo con la compañía de seguridad Eset, el ransomware es el término genérico para referirse a todo tipo de software malicioso que le exige al usuario de un ‘equipo secuestrado’ (generalmente computadores portátiles o de escritorio) el pago de un rescate por la información almacenada en este.

Este ataque opera de la siguiente forma: El usuario verá un mensaje en la pantalla de su computador (o en varios PC de su empresa) que le avisa que todos sus archivos han sido encriptados, y que debe pagar cierta cantidad de dinero en monedas virtuales (Bitcoins) antes de dos o tres días, o si no perderá sus archivos para siempre.

Lastimosamente, cuando este hecho ocurre, una gran parte de los usuarios accede a pagar la cantidad de dinero que exigen los ciberdelincuentes, la cual no suele ser una suma exacerbada; ya que los individuos que dirigen el ataque generalmente conocen cuánto dinero puede pagar la persona afectada. Según un informe de Symantec, en el mundo, el volumen de víctimas de ransomware aumentó en 266% y Estados Unidos es el país que más sufre ataques, debido a que el 64% de los norteamericanos pagan rescate

Así las cosas, un ataque de ransomware es tan grave que puede paralizar las operaciones de una compañía, “o sacarla del negocio si al final pierde sus datos. De allí que muchas empresas paguen las extorsiones”, comentábamos previamente en una nota de ENTER.CO.

Si quieres conocer más detalles de este ataque cibernético, puedes leer la nota aquí.

¿Cuál es el alcance en nuestro país?

A nivel local, cifras del Centro Cibernético Policial, una dependencia de la Policía Nacional, indican que en Colombia el ransomware experimentó un incremento de ataques del 500% (comparación 2015 a 2016), es decir, se pasó de 14 incidentes atendidos en 2015 a 84 en 2016, siendo esta modalidad una de las principales tendencias de cibercrimen en el 2017. “Se estima que el 76% de las infecciones de ransomware se da a través del correo electrónico y el spam”, comentaron los expertos del Centro Cibernético Policial.

Phishing

El phishing es un ataque cibernético que se caracteriza por intentar adquirir información confidencial de los usuarios de forma fraudulenta (por ejemplo, una contraseña, credenciales de tarjetas de crédito u otra información bancaria). El cibercriminal se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica (por lo general un correo electrónico o un mensaje que llega a través de una aplicación de mensajería instantánea) para obtener estos datos.

Aunque no lo crean, resulta muy común que las personas accedan a un enlace sospechoso que les ha llegado en un mail o en un mensaje dentro de una aplicación como WhatsApp.

De hecho, un estudio de Intel Security evidencia que el 97% de los usuarios de correo electrónico no sabe identificar un correo peligroso. Para obtener esta conclusión, Intel consultó a 19 mil personas en 144 países, de los cuales solo el 3% demostró las habilidades necesarias para blindarse ante un ataque de este tipo.

Para que la comunicación que le llega al usuario luzca confiable, la mayoría de los ciberdelincuentes manipulan el diseño del correo electrónico y crean un enlace que parezca una ruta legítima a través de la cual la organización en cuestión (un banco o un operador de telefonía) normalmente se comunicaría con sus clientes. De este modo, URLs manipuladas o el uso de subdominios, son trucos comúnmente usados por los ‘phishers’ para atraer más víctimas.

¿Qué opinan los expertos de .CO?

“Las empresas hoy en día están muy preocupadas por la operación. La industrialización y el tiempo hacen que el funcionamiento de los procesos de la compañía a todo nivel se convierta en el elemento principal de desarrollo y atención. Se resta importancia a actividades claves de clasificación, respaldo y restauración de información, así como actualizaciones de software asociadas a las plataformas tecnológicas que apalancan la operación y el negocio”, afirmó Gonzalo Romero, director de seguridad de la información de .CO Internet.

Romero también añadió que otra de las barreras que existen para que las organizaciones no tomen medidas a tiempo tiene que ver con que los usuarios confían en la robustez de las plataformas tecnológicas que la organización pone a su disposición. Sin embargo, “hay que tener en cuenta que ellas fueron pensadas primordialmente para desarrollar una función, no están exentas de vulnerabilidades en sus componentes y requieren de un seguimiento continuo para protegerlas y asegurarlas”.

Recomendaciones

Así las cosas, .CO Internet recomienda que la alta gerencia (no solo los responsables del área de TI) conciban la seguridad de la información como un aspecto transversal a la estructura organizacional de la empresa, y que ante incidencias mundiales como ‘WannaCry’ y ‘Petya’, revisen su estrategia corporativa frente a la gestión de los riesgos.

Aunque premisas como “eso no me va a pasar a mí” o “no soy un objetivo” han ido cambiando, se debe seguir trabajando en torno a una cultura de seguridad de la información en la que cada uno los empleados de la organización sea consciente de los riesgos y sepa cómo proceder ante un correo sospechoso, un enlace dudoso, entre otras acciones de los cibercriminales. “Trabajar en el concepto de concientización, desarrollo de capacidades y transferencia de conocimiento en temas de riesgo puede ser muy útil para que la seguridad de los datos y la información no sea vulnerada”, concluyó Romero.

Imagen: Pexels, Pixabay

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Cuando se trata de seguridad en la web sin duda hay muchas cosas de qué preocuparse. ¿El sitio está protegido contra ataques de denegación de servicio? ¿Los datos de usuario son seguros? ¿Es posible que un hacker contamine la base de datos con datos falsos? ¿o que obtenga acceso no autorizado a partes restringidas del sitio?. Crear un sitio web exige que sea fácil de usar, altamente eficiente, accesible y muy seguro.

Es por esto que aquí presentamos cinco errores de seguridad que no se deben cometer al montar un sitio web. Finalmente, al crear una dirección propia, nunca se sabe lo que está en el otro extremo de la conexión HTTP.

Olvidar las copias de seguridad

Si olvidas activar las copias de seguridad, los hackers pueden comprometer tu sitio. Un golpe de teclado descuidado puede sobrescribir archivos importantes, lo que ocasionaría que el equipo de alojamiento web falle y pierdas toda la información. Las copias de seguridad son el pilar olvidado de la seguridad del sitio web. En muchas ocasiones, la mayoría de los propietarios de sitios web no entienden cómo los respaldos encajan en su estrategia de seguridad web, pues con una copia de seguridad, pueden restaurar rápidamente una parte de, o todo su sitio web, cuando algo malo sucede.

Las copias de seguridad son su red principal de seguridad, pero la importancia de crear copias y de como supervisarlas no puede ser exagerada. Es recomendable establecer con qué frecuencia se guardarán los datos y el número de copias a guardar. Y por supuesto, no olvidar mantener las copias de seguridad en una ubicación segura y remota.

No cambiar la configuración predeterminada y nombres de usuario

Muchas aplicaciones del sitio web incluyen un conjunto predeterminado de nombres de usuario, contraseñas y otras configuraciones para que la instalación sea correcta. Una vez terminado este proceso, es importante cambiar todos estos datos. De lo contrario, los hackers podrían probar tu sitio para ver si esos valores predeterminados están en su lugar y de ser así, comenzarán a ejecutar un software dirigido a tu sitio web para averiguar tu contraseña.

También hay una serie de archivos de instalación que se deben quitar una vez se haya completado la instalación. Para esto es buena idea buscar una guía de cómo proteger las aplicaciones que estés utilizando.

Ignorar actualizaciones de software

Este es uno de los errores de seguridad más comunes debido a que muchos propietarios de sitios web se preguntan por qué deben aplicar una actualización de software, cuando las cosas funcionan bien. Bueno, al ignorar las actualizaciones se está dejando la puerta abierta para ataques de malware, ya que las actualizaciones de software son paquetes liberados por los proveedores precisamente para solucionar vulnerabilidades de seguridad en productos existentes.

Los hackers pueden aprovechar las vulnerabilidades de software para entregar amenazas. Las actualizaciones de software contienen mejoras de productos y correcciones de errores, además de mejorar el rendimiento de tu sitio y la experiencia del usuario. Estas también proporcionan protección contra amenazas maliciosas y ataques cibernéticos.

Las actualizaciones se instalan sobre la existente, por lo tanto, no necesitan desinstalación o reinstalación del software actual. El único papel del propietario es aceptar la actualización de software. Sólo asegúrate de tener una buena copia de seguridad en primer lugar.

No supervisar las nuevas actualizaciones de seguridad

Al igual que las actualizaciones de software, las actualizaciones de seguridad son una característica constante. Estas suelen aparecer en versiones puntuales y, a menudo, son claras en lo que pretenden tratar. Por lo que normalmente en lugar de introducir nuevas características, se centran en la prevención de vulnerabilidades. El no aplicar estas actualizaciones compromete la seguridad de tu sitio web.

Algunas actualizaciones de seguridad se pueden gestionar automáticamente, mientras que otras requieren esfuerzo manual. Es importante instalar las actualizaciones de seguridad de manera oportuna, incluso se puede buscar complementos que tienen capas adicionales de seguridad.

El otro tipo de actualización de seguridad no implica nada para instalar, sino que trata de la gestión de base de datos y alojamiento. Esto implica establecer una contraseña segura, bloquear los permisos de archivos y comprobar los sitios a los que enlazas. Estas tácticas añaden una capa adicional de seguridad a su sitio web y nunca deben ser ignoradas.

No supervisar el tiempo de actividad

El tiempo de actividad de un servidor es fundamental para cualquier empresa. Bases de datos y servicios de archivos, servidores web y de correo electrónico son indispensables para la mayoría de los procesos empresariales. Los tiempos de parada en la actividad afectan negativamente la productividad y la satisfacción de los usuarios.

Con los servidores de monitoreo adecuados podrás saber cuándo tu sitio está inactivo, y este monitoreará fácilmente su funcionamiento. Es importante obtener un servicio que sea exhaustivo en el servidor y la supervisión del tiempo de actividad del sitio web, para evitar perturbaciones innecesarias. La supervisión del tiempo de actividad del servidor te ayuda a proporcionar una mejor experiencia de usuario para quienes visiten el sitio. Por eso el tiempo de inactividad duele.

La seguridad de un sitio web debe ser una prioridad para su propietario. Los parámetros bajo los cuales funcionará deben plantearse desde su creación, incluso, al momento de registrar el dominio. En Colombia, te recomendamos buscar el dominio en la página oficial de .CO Internet: www.cointernet.com.co. Esta empresa ofrece una guía con toda la información necesaria para poder alcanzar niveles fiables de seguridad y registrar nuestro sitio en la web.

Imagen: Multicomp.

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Vender por internet es un paso importante para cualquier empresa, porque origina cambios en todos los niveles: cambios organizacionales, en los cuales debes re-acomodar tu recurso humano o contratar nuevos colaboradores para atender los diferentes frentes de tu tienda en línea; cambios en la estrategia de ventas, para considerar nuevos canales de comercialización (como las redes sociales o las aplicaciones de mensajería); e incluso cambios de mentalidad, para que puedas identificar oportunidades de negocio que antes ignorabas o creías inalcanzables.

Cada uno de estos cambios, al tiempo que te permiten ampliar las fronteras de tu empresa, conlleva retos en materia de seguridad que no puedes pasar por alto. Algunas empresas y emprendedores piensan que la responsabilidad de un comercio electrónico se limita a contratar una pasarela de pago, pero resulta que la seguridad de los medios de pago es también responsabilidad del vendedor en internet.

Como lo señala la ley colombiana, sin importar si los medios de pago dispuestos en tu tienda en línea son propios o ajenos, eres responsable por las fallas de seguridad que se puedan presentar en esta. Así mismo, existen otro tipo de normas, por ejemplo la ley 1480 de 2011, a través de la cual un comprador puede solicitar la reversión de su pago, en caso de fraude o del desarrollo de una operación que este no autorizó.

Por lo anterior, es importante que elabores una lista de requisitos de seguridad que tu tienda debe cumplir, para evitar inconvenientes con los usuarios. A pesar de que cada vez son menos las personas que ven la seguridad como una barrera para realizar sus compras en línea, todavía existe un alto porcentaje de usuarios que prefiere finalizar sus compras en tiendas físicas por miedo a que la seguridad de sus datos financieros o la información de sus tarjetas sea vulnerada.

Uno de los puntos que debes incluir en tu lista de requisitos imprescindibles de seguridad –retomando el tema de los cambios– es la capacitación de tu personal, sobretodo del que interactúa con la información sensible de los clientes a diario, para que aprendan a gestionar estos datos de forma adecuada. Un colaborador podría ser el eslabón débil de la cadena.

En un artículo anterior les contamos que según Digital Guardian, el 97% de los ataques informáticos se basan en técnicas de ingeniería social que consiguen la información necesaria para afectar la seguridad informática. Pues bueno, las medidas preventivas que implementes a nivel de hardware muchas veces no son suficientes si las personas –por ejemplo– intercambian datos relevantes a través de correo electrónico.

Aun así, esto no quiere decir que no incluyas dentro de tu lista de pendientes soluciones de seguridad avanzadas. Compañías como Symantec han desarrollado aplicativos para empresas de todos los tamaños que pueden detectar amenazas emergentes y bloquearlas antes de que se ejecuten.

Nuevos canales de comercialización también te obligan a seguir protocolos de seguridad que le transmitan al cliente una sensación de seguridad y confiabilidad. Atender solicitudes por teléfono, correo electrónico o chat en línea implica muchas veces la grabación de llamadas o el manejo de autorizaciones por escrito que no puedes ignorar, ya que de estas acciones depende la buena experiencia del comprador. En este punto, es bueno que consultes todo lo relacionado con la ley de protección de datos o Ley de Habeas Data.

La seguridad informática a la hora de vender por internet también tiene que ver con el dominio y el hosting de tu sitio web. El dominio colombiano .CO es uno de los más seguros del mundo y debido a que la seguridad de un sitio web empieza por escoger un dominio que cuente con altos estándares de seguridad -después de elegir el dominio que se ajuste a tus necesidades en www.cointernet.com.co– es importante que escojas un proveedor de hosting que ofrezca un servicio de hosting que reduzca las posibilidades de un ataque informático

El hosting debe incluir tecnologías como Raid, una tecnología de almacenamiento que permite hacer copias de seguridad y evitar las caídas del sitio, más si este comprende transacciones electrónicas.

Tener presente estas recomendaciones hará que la experiencia del cliente sea cada vez mejor, y te ayudará a ser competitivo frente a otros comercios en internet que oferten productos y servicios similares a los tuyos. Recuerda que según un estudio realizado por KPMG, en el cual se tuvieron en cuenta los datos entregados por redes procesadoras de pago como Credibanco, Redeban y PSE, las transacciones electrónicas en Colombia equivalen aproximadamente al 4,08% del PIB y en 2015 representaron 16.329 millones de dólares.

Lo anterior significa que dejar de vender no es una opción, pero a la hora de hacerlo, es importante prestarle atención a la seguridad.

Imagen: Pixabay.

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.

Sabías que, según Digital Guardian, el 97% de los ataques informáticos no aprovechan una falla en el software, sino que usan técnicas de ingeniería social para conseguir las credenciales necesarias para vulnerar la seguridad informática. Por eso, a veces poco importan las medidas de seguridad tecnológicas que implementes si las personas están mandando su clave por correo electrónico. Como parte de la estrategia de seguridad de tu compañía, tienes que hacer un gigantesco esfuerzo para evitar que los criminales informáticos implementen técnicas de ingeniería social para entrar a tus sistemas.

La ingeniería social es la práctica de manipular psicológicamente a las personas para que compartan información confidencial o hagan acciones inseguras. La mayoría de veces, los ataques se realizar por medio de correo electrónico o por teléfono. Los atacantes se hacen pasar por otra persona y convencen a la víctima para entregar información sensible de la organización o sus contraseñas. Como es un tema más humano, las herramientas tecnológicas que implementan las compañías no pueden prevenir los ataques. Por eso, los atacantes recurren a este tipo de tácticas para vulnerar sistemas muy seguros y complejos.

En una casa puedes tener 20 seguros y candados, todas las ventanas con un sistema de alertas y cámaras por todos lados, pero si dejas entrar a la persona que entrega la pizza sin verificar sus credenciales, toda la seguridad queda inerte.

Es más, el conocido hacker de sombrero blanco Kevin Mitnick dijo que no tenía mucho sentido invertir recursos en tratar de romper la seguridad de los sistemas. Es más rentable realizar ataques de ingeniería social para tener acceso al sistema. Esto es más válido hoy, con cifrados de 256 bits que son prácticamente imposibles de quebrar.

La ingeniería social es la práctica de manipular psicológicamente a las personas para que compartan información confidencial o hagan acciones inseguras

Al montar toda tu estrategia digital, es fundamental que tengas la seguridad informática entre tus prioridades. Además de registrar tu dominio en www.cointernet.com.co, diseñar tu página e implementar técnicas de SEO, es fundamental proteger toda la información de tu negocio. A continuación te vamos a contar sobre las técnicas más comunes de ingeniería social y las formas para prevenirlas. Eso sí, siempre hay que tener en cuenta que “para un atacante resulta, en primera instancia, más sencillo y rápido buscar y encontrar vulnerabilidades y debilidades en los seres humanos que en las herramientas tecnológicas”, como nos contó Gonzalo Romero, director de seguridad informática de .CO Internet.

‘Phishing’

El ‘phishing’ viene del término en inglés de pescar. Los criminales informáticos tiran correos con ‘anzuelos’ para ver si alguien cae en la trampa. Con mucha inteligencia, los atacantes se hacen pasar por un miembro del equipo de TI o algún ejecutivo para pedir las credenciales de acceso al sistema a una víctima desconcertada. Por ejemplo, alguien crea una cuenta con la dirección de correo muy similar a la del presidente de la compañía (reemplazando la l con I) y pide le información a diferentes subalternos.

Lo normal es que le respondan y, aunque no manden la contraseña, el atacante ya tiene la información suficiente para hacer una llamada y hacerse pasar por el presidente de una manera más convincente. La complejidad de la ingeniería social está en que los criminales usan varios ataques al mismo tiempo que se van complementando para poder engañar fácilmente a sus objetivos. “Entre las muy diversas formas en que se ejecuta la ingeniería social, la más común y efectiva es aprovechar la información que su objetivo divulga (voluntaria o involuntariamente) en internet (redes sociales) y de lo que él se puede averiguar o conocer en la red, para establecer contacto (telefónico, personal, o no presencial) con él para ejecutar su ataque”, explicó Romero.

Para prevenir el ‘phishing’ es necesario educar a los empleados. Según el ejecutivo de .CO Internet, se puede mitigar el riesgo “gestionando planes de acción claros de concientización a todo el personal así como incidentes relativos a este flagelo en particular”. No podemos asumir que todos los empleados conozcas las técnicas de ‘phishing’ y aun así, no sobra reforzar los conocimientos con cierta periodicidad.

Acceso no autorizado

Los atacantes son tan atrevidos que muchos se ponen una corbata y crean una identificación falsa para entrar a las instalaciones de la compañía como un ejecutivo más. Como bastantes empresas implementan tarjetas de seguridad, los atacantes saben que las convenciones sociales son más importantes que la seguridad y esperan que algún empleado legítimo le ‘tenga la puerta’ para poder entrar sin pasar por los controles de seguridad.

Este ataque ha sido ampliamente usados para robar información, dejar dispositivos como ‘keyloggers’ o troyanos y hacer reconocimiento para realizar un ataque más especializado. Aunque suene un poco descortés, no hay que dejarle la puerta abierta a nadie o por lo menos verificar que la otra persona ponga su tarjeta para que verifique su identidad. Las personas que están en las recepciones tienen que estar muy pendientes de que todo el mundo realice adecuadamente el proceso de entrada.

La USB tentadora

Otra de las técnicas más conocidas y efectivas es dejar una USB en el parqueadero o en un sitio cercano a la oficina (como un café o un restaurante) para que algún empleado la lleve y la conecte a su computador. La USB, en principio, parece inofensiva, pero en realidad está cargada con malware que puede poner en peligro todo el sistema corporativo. Muchas compañías han deshabilitado los puertos USB de sus computadores, pero eso lo quita bastante funcionamiento al equipo.

Es mucho mejor educar a los empleados y hacerles caer en cuentas las consecuencias que puede tener una vulnerabilidad informática.

Entonces, ¿qué debemos hacer? Primero que todo, hay que tener en regla la tecnología. Los dominios .com.co son de los más seguros del mundo y cuentan con la confianza de los empresarios, emprendedores e inversionistas. Por eso, para tener esa cuota de confianza en internet, te recomendamos registrar tu dominio en www.cointernet.com.co. Debes tener un ‘firewall’ de primera línea, todos los equipos deben tener el antivirus actualizado y contar con un antispam dinámico e inteligente.

Después, hay que hacer unas sesiones educativas con todos los empleados de la empresa. Los atacantes siempre van a buscar a la persona más débil para que los ayude con su objetivo. Por eso, no puedes dejar a un lado a la asistente administrativa, al diseñador o cualquier otra persona que tenga acceso a los sistemas de la organización.

Hay que hacer unas sesiones educativas con todos los empleados de la empresa

Romero recomienda hablar con los empleados para explicarles el tema y darles ejemplos de posibles ataques. También debe haber un manual por escrito que deje claramente las mejores prácticas para prevenir la ingeniería social. No abrir enlaces de correos electrónicos desconocidos; devolver la llamada si crees que están suplantando la identidad de alguien y revisar bien las identificaciones de las personas caminando por las instalaciones de la organización son unas buenas prácticas que puedes implementar inmediatamente para reducir el riesgo de ingeniería social.

Imágenes: weerapatkiatdumrong, Czgur (vía iStockphoto).

Lleva tu negocio a internet es una categoría especial en alianza con .CO Internet. El dominio .CO es un patrimonio de todos los colombianos que se ha posicionado como los dominios más importantes a nivel global.