Tag

ciber seguridad

Browsing

Una medida popular de las empresas para combatir la pandemia fue cambiar al trabajo a distancia

Klever Tee Time / Redacción

 Sin embargo, con poco tiempo para hacer la transición, muchos no tuvieron tiempo para implementar las medidas de seguridad adecuadas o capacitar a los empleados, dejándolos vulnerables a una serie de nuevos riesgos de seguridad.

 Como han demostrado los primeros meses de 2021, la oficina en casa es y seguirá siendo el único espacio de trabajo para millones de empleados este año. Sin embargo, un año después de adoptar este modelo de trabajo, algunas empresas todavía luchan por proteger su red y sus empleados contra las amenazas cibernéticas.

Uno de los riesgos comunes durante los últimos 12 meses ha s habido ataques en contra de los protocolos utilizados por los empleados para acceder a los recursos corporativos de forma remota. RDP es quizás el protocolo de escritorio remoto más popular y se usa para acceder a Windows o servidores. Después del cambio al trabajo remoto, los ataques de fuerza bruta contra este protocolo se dispararon .

Después del cambio al trabajo remoto, los ataques de fuerza bruta contra este protocolo se dispararon . En un ataque de fuerza bruta, los atacantes prueban diferentes nombres de usuario y contraseñas hasta que se encuentra la combinación correcta y obtienen acceso a los recursos corporativos. Durante el año pasado, si bien el número total de ataques de fuerza bruta disminuyó y disminuyó, continuaron aumentando en comparación con los niveles previos a la pandemia. En el caso de México, el año pasado se registraron 98 millones de ataques de este tipo.

Otra tendencia que ha sido impulsada por el esquema de trabajo desde casa es la “TI en la sombra”. Ya se trate de mensajeros, servicios de intercambio de archivos o pequeñas herramientas para el trabajo o las necesidades personales en dispositivos corporativos, el nivel de seguridad en tales aplicaciones puede ser oscuro. Incluso si se utilizan con buenas intenciones sin la aprobación de los departamentos de TI, hacerlo aún puede llevar a comprometer los datos corporativos o incluso a una infección de malware que amenazaría la reputación de una organización.

 Agreguemos a eso las amenazas habituales de phishing, ransomware y malware y es evidente por qué la situación actual plantea serios desafíos de ciberseguridad para las empresas.

Sin embargo, no es necesario que las organizaciones entren en pánico, ya que se puede hacer mucho en el frente de la ciberseguridad, incluso cuando las empresas enfrentan recortes presupuestarios provocados por la pandemia. En 2021, la subcontratación de funciones de TI y ciberseguridad será crucial para resolver la escasez de experiencia y ahorrar presupuestos.

  • Proteger el perímetro ya no es suficiente; La evaluación y certificación de la oficina en casa se convertirá en una necesidad. Serán necesarias herramientas para escanear el nivel de seguridad en un lugar de trabajo, desde la presencia de vulnerabilidades de software hasta la conexión a un punto de acceso Wi-Fi no confiable o desprotegido. Esto también requerirá una adopción más amplia de VPN, administración de acceso privilegiado, sistemas de autenticación multifactor, la implementación de un monitoreo más estricto y la actualización de los planes de contingencia y emergencia existentes.
  • La transición a un modelo de servicio permitirá los niveles requeridos de TI y seguridad de TI con menores inversiones. Según la encuesta de Kaspersky, siete de cada 10 (73 por ciento) empresas en América Latina dijeron que ya planean utilizar un proveedor de servicios administrados (MSP) o un proveedor de servicios de seguridad administrados (MSSP) en los próximos 12 meses. Esto se debe a una buena razón, ya que el modelo de servicio ayuda a minimizar las inversiones de capital y los costos comerciales de transición de CAPEX a OPEX.
  • La formación de los especialistas en seguridad informática interna debe incorporar habilidades de gestión. A menudo, las profesiones de seguridad cibernética se dividen en especializaciones muy limitadas, lo que significa que contratar personal para cada función específica puede ser demasiado costoso. Aquí es donde la subcontratación puede ayudar a cerrar la brecha. Sin embargo, las empresas que subcontratan componentes clave de ciberseguridad aún deben centrarse en desarrollar habilidades de gestión para que sus equipos internos manejen esas funciones subcontratadas.
  • Habrá una mayor dependencia de los servicios en la nube, lo que hará necesarias medidas de protección y gestión dedicadas. La encuesta mostró que en 2020, los empleados en un 98 por ciento de las empresas y el 99 por ciento de las pequeñas y medianas empresas utilizan los no – servicios corporativos de software y en la nube, como las redes sociales, mensajería u otras aplicaciones. Es poco probable que esto cambie cuando el personal regrese a la oficina. Para garantizar que los datos corporativos se mantengan bajo control, será necesaria una mejor visibilidad del acceso a la nube. Los gerentes de seguridad de TI deberán alinearse con este paradigma de la nube y desarrollar habilidades para la administración y protección de la nube.
  • De manera similar, tanto las PYMES como las empresas almacenan cada vez más información personal confidencial en la nube, a menudo creyendo que el proveedor de servicios en la nube es responsable de la seguridad de los datos, lo cual no es cierto. Los proveedores de la nube garantizan la disponibilidad, accesibilidad y protección física de su servicio, mientras que la protección de datos sigue siendo responsabilidad de la organización. De hecho, sigue siendo mucho más probable que las organizaciones sufran una infracción debido a errores del personal simples y evitables. Desde defenderse contra el flagelo de la ingeniería social y el malware convencional, hasta adelantarse a los ataques dirigidos, la responsabilidad recae en las organizaciones para migrar sus licencias de soluciones de seguridad o extender su protección a este entorno.

Los miembros del equipo responsables de la seguridad de TI en una empresa, desde los directores ejecutivos y CISO hasta los gerentes de TI, tienen sus propios desafíos. Sin embargo, estos se pueden superar tomando acciones proactivas para garantizar que una organización permanezca protegida. Estos incluyen obtener una comprensión completa de cómo se llevan a cabo amenazas específicas y de dónde provienen, garantizar la protección de los datos almacenados en servicios de terceros, junto con equipar a los empleados remotos con las soluciones y políticas de seguridad adecuadas para mantener su hogar. redes de oficina seguras y protegidas.

Brindar la comodidad de una compra en línea, puede representar diversos riesgos. ¡Reconócelos y evita fraudes digitales!

Klever Tee Time / Ing. Salvador Valades

Las compras en línea se han convertido en un Boom en el último año, ya desde varios años atrás tuvieron un auge importante, no solo porque es cómodo hacerlo desde donde sea, con un esfuerzo físico mínimo.

El esquema digital representa un ahorro de tiempo, pero también es donde el usuario encuentra productos a un precio mucho más accesible que en las tiendas departamentales y esto ha obligado a que las empresas de renombre inviertan en su sitio web y hacer fuertes inversiones en la opción de compra en línea (con todo lo que esta logística implica).

Online shopping en tiempos de pandemia

La opción de comprar en línea se incrementó durante el 2020 por la necesidad del consumidor al no poder salir de casa y la necesidad de las empresas y comercios en poder tener el negocio fluyendo. Esta situación abrió las puertas a un mercado abundante de productos de todo tipo, incluyendo la despensa en línea.

Es impresionante ver, cuando salimos a dejar la basura y en las casas de los vecinos vemos cajas y cajas de productos entregados a domicilio, la cantidad de personas dedicadas a la entrega de comida a domicilios también se incrementó y vemos cada vez más motocicletas o bicicletas cerca de casa, al grado que cuando vemos una persona en motocicleta frente a casa ya hasta dudamos y nos preguntamos “¿apoco pedí algo para hoy?”.

Sin embargo, esto ha llevado a que el número de fraudes en línea también incremente considerablemente, sumándole el número de posibles “abusos” de precios y además le agregamos el número de productos de muy mala calidad que nos hacen perder dinero. 

Números para pensar: 

  • Amazon es líder como la aplicación móvil número 1 para opciones de compra en línea (por más del 30% sobre el segundo lugar en la lista).
  •  Ropa es el departamento que más vende, hubo 2,05 billones de compradores en línea durante el 2020.
  • Un cuarto de la población total de la tierra, de este número el 20% compra “algo” en línea al menos una vez a la semana (sin contar comida a domicilio).
  • Durante el 2020 se generó una utilidad de 4,2 trillones de dólares y se calcula que para el 2023 tendremos una utilidad generada superior a los 6,5 trillones de dólares. 

Fuentes: Statista, Big Commerce 

Los Riesgos: 

Debido a la demanda en crecimiento de las compras en línea, los riesgos se incrementan y no solo porque hay gente intentando aprovechar y abusar de la demanda.

También existen muchos “errores” que las empresas cometen por habilitar la opción de compra en línea (no toman los lineamientos de ciberseguridad necesarios), así como los clientes en querer  “aprovechar” una “buena” compra. 

Existen riesgos funcionales en las compras en línea

Es muy común que al ver una “buena oferta” de un “buen producto” que cubre tu necesidad y nos dejemos llevar sin que revisemos temas tan importantes como por ejemplo, la calidad del producto.

Debemos revisar el historial, la evaluación de otros compradores o lo que la gente comenta al respecto, la procedencia; muchas veces son envíos de países lejanos conocidos por su muy mala calidad o falso mercadeo.

Cuantas veces has comprado algo en línea y terminas diciendo la frase “no es lo que esperaba”, “es más pequeño ó grande de lo que pensé”, “en la foto no especifico cierto detalle”. También nos encontramos con el riesgo de: “El producto no está en stock” pero la empresa no te reembolsa el dinero, te genera un crédito en su tienda, lo cual te obliga a gastarlo en otro producto que no necesitas.  

Riesgos Personales y Financieros

Es muy importante que pongamos mucha atención a la información que le proporcionamos a la aplicación o sitio web, estos deben cumplir con requerimientos mínimos indispensables de ciberseguridad,  antes de comprarle a un “desconocido”.

Asegúrate que tienes evidencia necesaria y suficiente para confiar a quien le das tu correo electrónico, la dirección de casa, el número de tu tarjeta de crédito ó tu contraseña (es muy común que el cliente al registrarse use ‘la misma’ contraseña que usa en otros sitios como correo electrónico o redes sociales) y más datos que te piden.

Debemos agregar temas a considerar como la política de devolución, (hay que invertirle tiempo en leerla y entenderla), pues muchas veces aquí es donde más dinero se pierde.

El historial de precios es otro punto a considerar pues es muy común que cuando ciertas “ofertas” nos llegan a nuestras redes sociales, es cuando más caros son los productos al estar en el pico de la demanda.

Saber qué “tipo” de tarjeta usar para las compras es un punto importante. Si usas constantemente la misma tarjeta tu banco adopta estos movimientos como un “patrón de uso”, y si tu tarjeta termina clonada y la usan para compras en línea, ni tu banco e inclusive ni tú te darás cuenta de esa “compra” extraña. 

Protégete al hacer compras en línea 

Todos estos riesgos que hemos abordado anteriormente deben ser tomados en cuenta por nosotros, pues son solo algunos de muchos que podemos enfrentar, es por esto que se les recomienda invertirle tiempo en el análisis e investigación de las tiendas y productos, especialmente si se trata de empresas más pequeñas, donde las capas de seguridad son muy pocas o no existen.

Procura usar tarjetas de crédito y no de débito, ya que los procesos de bancos para transacciones no reconocidas tiene mejores y más rápidos resultados. También tienes la opción de usar las opciones de tarjetas virtuales.

No dejes “guardados” tus datos en todos los sitios de compra en línea y menos si lo haces desde tu celular, el robo de éste pone en alto riesgo tu estado financiero, pues con un solo click los amantes de lo ajeno podrían comprar para ellos sin problema.

Tip adicional:

Quita siempre tus datos de las cajas donde recibes tus productos, pues estar dejando eso en la basura cualquiera puede estudiar no solo el patrón de entregas y tipos de entregas a tu casa, con esos datos podrían suplantar tu identidad. 

Finalmente hay que reconocer que, las compras en línea seguirán incrementando su campo de acción y todos las usaremos cada vez más. A pesar de que pase la pandemia, será una práctica que muy pronto se volverá un hábito, así que haz que este hábito también cuente con pasos de seguridad para protegerte.

Shava.Valades@gmail.com