Servicios de Redes y Telecomunicaciones
04 nov
Por: Equipo C3ntro Telecom

Ciberseguridad, amenazas, involucrados y cómo mantenerlo bajo control

La ciberseguridad ha tomado una importante relevancia para las empresas e instituciones mexicanas ya que al menos 92% de las empresas mexicanas han sufrido algún ataque cibernético de acuerdo con el Reporte Global de Fraude y Riegos 2017 / 2018 de Knoll.

Si bien es cierto que nadie está exento de ser víctima de un ataque por parte de los ciberdelincuentes, sí se puede disminuir el porcentaje de riesgo siendo proactivo más que reactivo ante una situación de este tipo. 

El tema de ciberseguridad debe ser entendido como un proceso sin fin, debido a la evolución constante de las amenazas que se desarrollan en todo el mundo. Los ataques cada vez son más sofisticados, pues los delincuentes de la red buscan obtener ganancias por medio de estafas a las empresas.

¿Cuáles son esas amenazas?

  • MALWARE

Son aquellos programas informáticos que se desarrollan de una manera específica para infiltrarse en un dispositivo y dañarlos sin que el usuario se dé cuenta. Al menos el 92% de las infecciones por Malware detectadas fueron por medio de correos electrónicos, estos ataques son cada vez más frecuentemente dirigidos hacia los dispositivos IoT.

México, Venezuela, Panamá, Ecuador y Chile ocupan los primeros lugares en las infecciones de malware de 2018 en países de Latinoamérica. maleware-2018-c3ntro-telecom

  • ATAQUES WEB

Existen miles de técnicas para desviar a los internautas hacia páginas web maliciosas, los problemas en los sistemas de gestión de contenido están al alza. Cuatro de los principales países vulnerable a estos ataques son Estados Unidos, Países Bajos, Alemania y Francia.

  • APLICACIÓN WEB

A menudo estos ataques están vinculados con las grandes filtraciones de datos en todo el mundo, 51% de la inyección Structured Query Language (SQL) es el ataque más recurrente. El usuario descarga algún programa o aplicación directamente a su equipo, el cual lo infecta y roba información.

  • SUPLANTACIÓN DE IDENTIDAD (Phishing)

Los ataques de suplantación de identidad desde dispositivos móviles han aumentado un 85% desde el 2011, 90% de las infecciones por malware ha permitido las filtraciones de datos en las organizaciones. Los usuarios frecuentemente reciben solicitudes de actualización de datos por parte de supuestas instituciones reconocidas que en realidad son delincuentes de la red, y suelen caer en este tipo de trampas.

  • DDoS (Distributed Denial of Service)

Son ataques a sitios web que provocan su colapso y tienen como objetivo inhabilitarla, impidiendo que sea accesible durante un periodo de tiempo, normalmente corto. Esto puede representar millones de pérdidas para las compañías atadas. Un ataque de este tipo genera una gran cantidad de información desde varios puntos hacia un solo destino. Una red de bots es la forma más común de realizarlo.

Pero, ¿qué información se roba durante estos ataques?

  • 55% roba registro de los empleados.
  • 45% registro de clientes.
  • 34% activos físicos/dinero.

Las empresas grandes están más expuestas a estos ataques, a diferencia de las medianas y pequeñas. Las amenazas más latentes en cada una de ellas es la vulnerabilidad, el ransomware, que es un programa de software malicioso que infecta tu computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema, van por ellas porque reconocen el nivel de pago que pueden exigir, así como los malware.

En muchas ocasiones las empresas no toman en serio la implementación de controles que los protejan ante estas situaciones, solo el 11% de las empresas tiene soluciones de seguridad para móviles, 25% de ellas no cuenta con una política de seguridad y el 10% cuenta con una solución de seguridad.

En México, las empresas destinan un 5.1% del presupuesto total destinado a TI a la seguridad mientras que el resto del mundo destina un promedio del 4%.

Y entonces ¿cómo se soluciona?

La respuesta es simple, intentar tener todo bajo control, si bien no se está 100% libre de estos ataques, hacer una revisión de manera periódica podrá disminuir los riegos. Es importante tomar en cuenta que los ataques son más frecuentes y difíciles de identificar, muchas veces los empleados de la propia empresa son el conducto de riesgo de la seguridad de la información por falta de conocimiento, políticas o procesos al interior.

La ciberseguridad es un trabajo de 24x7 que requiere personal calificado para vigilar que la información no caiga en manos equivocadas. En C3NTRO Telecom hacemos que tu red sea confiable, rápida y segura.

Contamos con un equipo de expertos que te ayudarán a conocer el estado de tu red física a través de un diagnóstico, diseño e implementación de acuerdo a tus necesidades, así como la administración y monitoreo con nuestro NOC-SOC 7 x 24 x 365.

Facilitamos la capacitación, prevención y entrenamiento para prevenir situaciones de riesgo en conjunto con las empresas, que evitará la pérdida de recursos y una reacción tardía frente a un ataque.

Contáctanos y permítenos llevar a tu empresa al siguiente nivel con nuestra tecnología e innovación, pregunta por las soluciones de ciberseguridad que tenemos para tu empresa.

Soluciones de seguridad y redes >

Artículos relacionados

Servicios de Redes y Telecomunicaciones Seguir leyendo

4 ataques más comunes en ciberseguridad de empresas y cómo evitarlos

13 nov
Por: Equipo C3ntro Telecom WannaCry fue uno de los ciberataques más memorables del mundo, el 12 mayo de 2017 este ataque logró paralizar al mundo infectando los sistemas de grandes compañías, gobierno y universidades en todo el mundo, consiguiendo inutilizar a más de 200.000 computadoras en 150 países.