lunes, 11 de diciembre de 2017

Se acaba 2017 y nos deja una valiosa lección

Fin de año

        El año 2017 puede cerrar con el beneplácito de que la cúpula de la dirección de las empresas han empezado a tomar conciencia sobre las consecuencias palpables de sufrir un ciberataque. No solo por los costes económicos que ello acarrea, sino también por la pérdida de credibilidad ante sus clientes.

La sociedad se encuentra cada vez está más hiperconectada, ya hasta los aparatos se comunican entre ellos y comparten información, debido a la aparición en escena del llamado «Internet de las Cosas» (IoT), por el cual se plantea la idea de que todos los aparatos electrónicos se conecten a internet. La transformación digital trae, sin duda, grandes beneficios porque facilitan muchas tareas, pero por contra hace más vulnerables a las personas.

Cuando la información de los usuarios se compromete se corre el riesgo de que sea publicada, vendida, objeto de chantaje o empleada en el acceso a cuentas bancarias; los aparatos son secuestrados y se les exige por ellos rescates, los asistentes de voz pueden ser alterados para que abran la puerta de casa o los coches pueden ser dirigidos desde la distancia.

La lección que dejará este año será que las mejores pautas que uno debe seguir para no ser víctima de un vector de ataque son todas aquellas relacionadas con la prevención. Entre este sentido, se debe formar a los empleados sobre los peligros que acechan porque como se pudo ver con el ciberataque global con el ransomware WannaCry, que secuestró los equipos informáticos de Telefónica y de otras empresas, ya no es necesario que el virus vaya incluido en forma de archivo adjunto en un correo electrónico para descargar un «malware» o código malicioso.

Sin olvidar las campañas de «phishing» o suplantación de identidad que no cesan. Los usuarios siguen recibiendo, con cada vez mayor frecuencia, correos electrónicos fraudulentos que se hacen pasar por empresas conocidas para que hagan clic en un enlace de una página web falsa que imita a una verdadera para robarles sus datos. ¿Compruebas que el email en el que dice ser tu compañía de suministro de energía o tu banco es el que habitualmente usa? ¿O uno similar? Son prácticas de las que deben tomar conciencia los usuarios y las empresas.

Porque con el aumento de tecnologías como la inteligencia artificial, los coches autónomos y nuevos virus para móviles se dificultan las labores de las firmas de ciberseguridad. Incluso los usuarios podrían estar en páginas de visionado de películas ilícitas mientras que sin que se den cuenta están usando su ordenador para «minar» criptomonedas, como se descubrió con Pirate Bay.

Fuente: ABC

No hay comentarios:

Publicar un comentario