Que el 2015 ha sido un año protagonizado por no pocos problemas de seguridad y violaciones de privacidad que han repercutido sobre distintas compañías es una realidad que a todos no suena y que se ha ido plasmando a través de la actualidad noticiosa en casos tan significativos como el de Ashley Madison. Sin embargo, la firma Kaspersky Lab asegura que lo ciberataques a las empresas han llegado a duplicarse en este periodo de tiempo referido.

Su investigación, apunta, a que los sectores más amenazados han sido los que tienen que ver con servicios financieros, como bancos, casas de cambio (de divisas) y fondos de inversión. No se quedan atrás los que gestionan Bitcoin. Pero centrémonos en los datos con mayor detalle.

Los datos de Kaspersky Lab


De esta manera, la entidad asegura que al menos el 58% de los PCs corporativos se han visto afectados por malware, un 3% más que en 2014. El 29%, asimismo, fue expuesto, al menos una vez, a un ataque basado en la red, mientras que el 41% se enfrentó a amenazas locales (las que pueden hacerse a través de un USB, por ejemplo, u otro tipo de hardware). Los dispositivos Android no se libran: el número de ataques en este sistema operativo crece un 7%.

Además y por desgracia, se trató de violaciones premeditadas, cuidadosamente tramadas, que tuvieron en cuenta datos de la empresa víctima relativos a sus proveedores, e incluso acerca de los hábitos de navegación y preferencias de sus empleados.

Al margen del ámbito citado (las finanzas), el campo de actuación de las entidades blanco de estos delincuentes digitales parece haberse diversificado. Es decir, se trata de empresas que no solo se centran en un sector sino que, por ejemplo y como APT, han cambiado los juegos por el sector de las telecomunicaciones y las farmacéuticas.

Otro dato que llama la atención es el del aumento del cryptolocker (cuando el cibercriminal se hace pasar por la policía para reclamarnos una cantidad determinada de dinero en una pantalla emergente), ¿la razón? Que las empresas resultan más rentables que los individuos particulares (se les puede pedir más dinero). Una situación que deberíamos denunciar avisando a las correspondientes autoridades.

Ante tal panorama, las distintas compañías deberían tomar las medidas pertinentes y proporcionar a sus trabajadores la información y armas necesarias para hacerles frente, haciendo uso de las nuevas tecnologías y técnicas. En términos generales, sin embargo, hemos decidido compilar algunas de las prácticas que incrementarán tu seguridad no solo como empleado sino como usuario convencional.

Consejos prácticos

• Invierte en seguridad: merece la pena que gastes un poco más en protegerte y optes por antivirus y programas oficiales, que mantengas actualizados. No te olvides de las tabletas y dispositivos móviles, también susceptibles.
• Mantente atento a los indicios: aunque no siempre es posible detectar un ataque, algunos resultan sencillos de desmantelar, especialmente si se trata de phising que, con un simple vistazo del correo, ya no se muestra como el original.
• Fórmate: como sucede en la mayoría de disciplinas, el conocimiento y la información acerca de estas prácticas, te será de ayuda para prevenirlas.
• Decántate por contraseñas fuertes y cámbialas con asiduidad: cambia los predeterminados y opta por combinaciones de letras y números, mayúsculas y minúsculas y similares.
• No abras archivos de direcciones de correo desconocidas.
• Actualiza tu sistema operativo.
• Descarga las aplicaciones de los sites oficiales.
• Encripta tus datos mediante aplicaciones como BitLocker o FileVault.
• Actualiza el firmware de tu router y jamás escribas su contraseña en una web.
• Cambia los puertos predeterminados y la DNS. Es posible que tengas que acudir a tu proveedor de servicios de Internet.

Fuente: Gentebeta