Seguro contra ataques cibernéticos: ¿vale la pena invertir en él?

Negocio De Servicios

Seguro contra un ciberataque y la magnitud del fenómeno

Los ataques de piratas informáticos representan una grave amenaza para las empresas. Esto se evidencia claramente en un informe de Kaspersky Lab, una reconocida empresa que desarrolla software de protección informática, que también promueve soluciones como seguros contra ciberataques. La investigación mostró que casi una de cada diez (9%) organizaciones públicas y privadas fueron víctimas de la agresión de Internet el año pasado. La gente suele pensar que la piratería es solo el dominio de los estados y que se roban los principales secretos militares y políticos. Esto no es cierto: los ataques a las empresas ahora son muy comunes. A veces está vinculado a los gobiernos de diferentes países; por ejemplo, se acusa a Rusia de inspirar y financiar a los piratas informáticos que roban tecnologías valiosas que las empresas locales necesitan para competir eficazmente con el resto del mundo.

A veces, una ofensiva de red es el resultado de acciones de competidores o personas malintencionadas que quieren paralizar el funcionamiento de un negocio determinado. Sabotear el sitio web de una marca puede dañar enormemente su imagen. Si los medios, los amigos y el software antivirus advierten antes de visitar un sitio web determinado, es difícil volver a ganarse la confianza de los usuarios de Internet. Lo mismo ocurre con la agresión del tipo Distributed Denial of Service (DDoS), que consiste en bloquear un servicio online mediante el envío masivo de consultas desde miles de ordenadores zombis pirateados al mismo tiempo. La falta de acceso a los servicios (por ejemplo, banca, contabilidad, etc.) daña gravemente la reputación de la empresa.

Seguro contra ataques cibernéticos: ¿cómo funcionan los piratas informáticos?

Sin embargo, la mayoría de las veces, las empresas son atacadas por personas que quieren robar dinero. Hay muchas formas de vaciar su cuenta: los ciberdelincuentes casi todos los días inventan nuevas técnicas para eludir la seguridad o el phishing inteligente de los datos de acceso. A veces, los métodos más simples, es decir, el uso de la ingenuidad humana, son suficientes. Kevin Mitnick, el famoso pionero de la piratería de los EE. UU., Pudo extraer información valiosa de los empleados de la empresa en llamadas telefónicas. Los ciberdelincuentes también confían en la pereza: la lista de las contraseñas de Internet más populares en 2013 indica que los usuarios de Internet eligen palabras que son extremadamente fáciles de adivinar, como contraseña, 123456 o abc123.

Una técnica popular para entrar en cuentas corporativas y privadas es lo que se conoce como phishing. Implica darle a la víctima una página falsa que parece un sitio web real para ingresar los detalles de inicio de sesión. Una persona inconsciente ingresa su nombre de usuario y contraseña, que van directamente a la computadora del delincuente. De manera alarmante, los piratas informáticos también encontraron una forma de utilizar contraseñas de un solo uso (mensajes de texto o tarjetas) para autorizar transacciones en línea. Recientemente en nuestro país se habló mucho de una estafa que usaba agujeros en la seguridad de los routers (dispositivos para conectarse a la red) y la falta de atención de las personas. Los villanos de Internet mostraban un mensaje en las pantallas de las víctimas que supuestamente necesitaban ingresar una contraseña de un solo uso para confirmar la vinculación de las cuentas. El caso era que el banco de las personas robadas se estaba fusionando con otra entidad, por lo que algunos usuarios de Internet estaban convencidos de que la solicitud de autorización era verdadera y correcta. Posteriormente, se utilizaron contraseñas imprudentes para aprobar la posibilidad de transferir dinero a una cuenta específica sin necesidad de autorizar cada vez. Es importante saber que las acciones de los piratas informáticos no siempre son tan directas. La mayoría de los ataques se basan en malware que, cuando se introduce en la red, funciona por sí solo, abriendo puertas a los delincuentes, recopilando información y dañando los archivos de los usuarios. Por lo tanto, mantener actualizado su software antivirus es muy importante.

Seguro contra ciberataques

Recientemente han aparecido en nuestro país compañías de seguros que ofrecen una póliza de ataque de piratas informáticos. En Occidente, esta solución es un estándar, en Polonia solo estamos presenciando el desarrollo de tales formas de seguro. Sin embargo, vale la pena considerar dicha protección, especialmente si se almacenan datos valiosos en las computadoras de la empresa, cuya fuga significa un verdadero desastre para las finanzas y la imagen de la empresa. Lo mismo ocurre cuando no hay fondos suficientes para asegurar suficientemente la infraestructura de TI, por ejemplo, contratando a un especialista y comprando software moderno.

En artículos anteriores, a menudo hemos abordado el tema de la seguridad anti-piratería y antivirus en la empresa. Aquí hay una selección de enlaces a ellos:

  • Una contraseña segura es esencial: aprenda a crear una para que las cuentas no sean un botín fácil para un pirata informático.
  • Descubra qué programas son esenciales para la protección eficaz de su infraestructura de TI
  • Seguridad del dominio corporativo paso a paso ENLACE AL ARTÍCULO
  • Lea por qué vale la pena instalar software legal y qué significa para la seguridad de las computadoras en la empresa.
  • Conozca los hechos básicos sobre la protección de la red de TI corporativa
  • La copia de seguridad de los datos es algo extremadamente importante: vea qué soluciones existen en este campo.