Debido al desarrollo tecnológico y las facilidades en el acceso desde distintos puntos geográficos, cada vez más empresas deben tomar conciencia de la exposición constante de sus datos, a través de equipos de cómputo, equipos conectados a redes IP, dispositivos móviles empresariales, y tener en cuenta que pueden ser víctimas de un ciberataque.

Alejandro Agudelo, gerente del Centro de Seguridad y Vigilancia Digital (CSVD) de A3SEC, considera que hoy en día los riesgos más frecuentes en la materia son malware y phishing. Los malwares constan de programas con contenido malicioso que buscan extraer información de los móviles o computadoras, robar claves bancarias o cifrar toda la información del equipo y cobrar un rescate por ella. Por su parte, el phishing se trata del envío de enlaces maliciosos a través del correo electrónico, los cuales direccionan a portales falsos para robar claves o datos personales, con el fin de realizar robos en cuentas bancarias o de perfiles en redes sociales.

Esto se presenta como el punto de partida de la ciberdelincuencia, que tienen como objetivo quedarse el mayor tiempo posible en los equipos de cómputo para robar la mayor cantidad de datos posibles, permaneciendo indetectable.

Adicionalmente, Agudelo resalta que con el avance en la construcción de máquinas cada vez más rápidas y con mayores capacidades, los métodos usados para proteger la información se vuelven insuficientes, ya que los ataques que antes no eran posibles de realizar, debido a la capacidad computacional disponible, en este momento son una realidad.

Según datos del CSVD de A3SEC “al mes se identifican más de 2 millones de eventos fraudulentos, de los cuales más de 100 mil se materializan en ataques a infraestructuras empresariales. Los boletines de seguridad arrojaron información sobre los diferentes tipos de ataques recurrentes en el 2018, como; malwares, campañas de phishing, vulnerabilidades descubiertas contra las principales tecnologías como: Windows, Linux, Oracle, entre otros.”

Es por esto, que es fundamental el monitoreo de las redes que permitan conocer los riesgos a los que están expuestos los usuarios por las diferentes modalidades de ataques que se pueden presentar. Así mismo, el conocimiento del comportamiento de las personas que acceden a la red, permite identificar movimientos sospechosos y no habituales que revelan códigos maliciosos.

“A partir de monitoreo proactivo en toda la red y dentro de los dispositivos que se conectan a Internet, se logran identificar los diferentes riesgos y tipos de ataque que se encuentran en el ciberespacio, en tiempo real. Se detectan hechos sospechosos y comportamientos anormales, haciendo posible una respuesta inmediata o anticipada al ataque”, afirma el experto.

Con el fin de evitar ataques cibernéticos en infraestructuras empresariales, como el malware y phishing, es importante ir a la vanguardia con los avances tecnológicos y actualizar los procesos de seguridad constantemente dentro de las empresas. La implementación del monitoreo y el conocimiento de los comportamientos de los usuarios, permiten conocer los riesgos de forma anticipada.