Hoy por hoy, ninguna empresa se encuentra libre de sufrir un ataque de seguridad.
Sin embargo, todas deberán tomar medidas suficientes para prevenirlo. Si, desafortunadamente, tiene lugar es necesario que se corrija lo antes posible.
Si el ataque de seguridad se produce sobre los datos personales de la organización, es esencial reportarlo a la autoridad supervisora correspondiente y a los clientes afectados.
Informar de un incidente no solo protegerá los activos empresariales, sino que ayudará a los responsables de la información a que conozcan lo que está pasando y cómo están actuando los ataques de seguridad. Esta información es de gran utilidad para las autoridades de control, ya que pueden anunciar la amenaza de manera pública y poner sobre aviso al resto de organizaciones.
¿Qué piensan los hackers sobre estos informes?
Es cierto que cada vez se detectan más delitos en cuanto a ataques de seguridad. Una encuesta realizada recientemente por la Agencia Nacional del Crimen del Reino Unido reveló que sólo el 38% de los encuestados confía en los mecanismos de control que respondan de forma adecuada a los ciberataques.
Prevenir es mejor que curar
Las amenazas no van a desaparecer por completo porque se encuentran asociadas al uso de sistemas y redes informáticas. Sin embargo, el foco deberá estar prevenido y ponerle solución. En diferentes ocasiones, el principal problema se encuentra en el escaso conocimiento de los empleados sobre ellas, por este motivo, es necesario que se proporcione formación a todos los trabajadores.
Respecto a las vulnerabilidades técnicas, lo más recomendable es realizar un test de penetración de manera periódica, así los sistemas de seguridad se encuentran evaluados. Existen distintos tipos de pruebas de penetración y, cada una de ellas, se encuentra centrada en un aspecto concreto de la empresa.
Si el ataque de seguridad ha sido siempre importante, la llegada del Reglamento General de Protección de Datos la ha hecho imprescindible. Es necesario que se salvaguarde la información existente en la organización siendo una práctica ineludible para todas aquellas que trabajen con datos personales, de lo contrario, puede incurrir en las altas multas que el reglamento trae consigo.
Ataques de seguridad whaling
El whaling o caza de ballenas es una modalidad de ataque de seguridad en el que se suplanta la identidad cuyo objetivo son los altos cargos de la compañía, es decir, gerentes o altos cargos ejecutivos con acceso directo a la información más valiosa de la organización.
Es una técnica muy pensada que tiene más de ingeniera social que de trucos tecnológicos. Para realizarlo, los hackers utilizan métodos muy sofisticados como la utilización de un lenguaje muy cuidado, detalles de la empresa, datos específicos de la víctima, etc. De tal forma que la persona que recibe el e-mail confía en el emisor y sigue sus indicaciones.
En los correos electrónicos tipo whaling, se suelen incorporar el logo de la compañía para que el e-mail resulte más fiable y creíble. Además, se intenta utilizar el mismo tipo y tamaño de fuente que utiliza el destinatario. Los hackers piden complementar un informe que se encuentra adjunto que, en realidad, es un malware o solicitan que se descarten un software adicional para abrir un texto o programa.
Lo que más preocupa es el número de ataques, que se triplicó en 2017 y se extendió a organizaciones de diferentes tamaños.
¿Cómo se pueden prevenir?
El whaling juega con algo muy importante, cualquier trabajador o alto cargo que reciba un e-mail de la junta directiva responderá al correo y ejecutará el trabajo. En muy pocos casos se percibe que el mensaje es falto dada la depuración de la técnica e, incluso si se duda, en raras ocasiones se pregunta al responsable antes de actuar. Es muy importante estar seguro de que el contenido del mensaje es verídico, de lo contrario estaremos entregando información confidencial a los hackers.
Otro de los recursos habituales de whaling es añadir la palabra “urgente” en el asunto de e-mail.
El mejor consejo es siempre preguntar a la persona en cuestión. No se debe continuar ninguna tarea sin estar seguros de ello. Por otro lado, es bueno tener en mente todas las pautas de prevención de phising como, fijarse muy bien en la firma, se cuestiona el tipo de archivo adjunto o tomarse el tiempo necesario para examinar el e-mail.
Es necesario que se proteja la información de la compañía es fundamental para el buen funcionamiento de la empresa, así como mantener una buena reputación empresarial. La mejor forma de conseguirlo es con el trabajo de todos los empleados, por lo que su formación es clave.
Tomado de: https://www.pmg-ssi.com