twitter

viernes, 29 de noviembre de 2019

El cibercrimen, un problema latente para todas las empresas

Aprovechamos que mañana es el Día Mundial de la seguridad Informática y en el artículo de hoy, Xavier Pujol, Director de Tecnologías de la Información de APR, hace un repaso y una actualización de un artículo que escribió Hans Freixas hace unos años, sobre un tema que aún hoy en día puede tener mucho interés para muchos agentes distintos de nuestro sector: el cibercrimen.



Como hemos comentado, hace ya unos años que nuestro consejero delegado, Hans Freixas, escribía un artículo acerca del cibercrimen y las consecuencias que éste estaba teniendo en la economía de las empresas, y como todo en este mundo, los ciberdelincuentes también evolucionan.

Ahora lo más lucrativo parece ser el secuestro y su correspondiente rescate. ¿Qué tipo de secuestro? el secuestro de los datos .... pero ¿cómo?

En los dos últimos años, y más concretamente desde hace pocos meses, se han detectado un gran número de ataques dirigidos a todo tipo de empresas: pequeñas, grandes, privadas, AAPP; de hecho varios ayuntamientos se han visto afectados también por este tipo de delincuencia cibernética.

A través del malware EMOTET, puerta de entrada del ramsomware RYUK, los atacantes consiguen cifrar (encriptar) los datos de dispositivos, servidores y todo aquello que esté a su alcance dejando las empresas paralizadas y solicitando unos rescates de dudosa conveniencia de pago.

Los ciberdelincuentes buscan la oportunidad y la vulnerabilidad: si pueden activarse un viernes a las 7pm mejor que un lunes a media mañana. ¿Con qué objetivo? Dañar lo máximo posible.

Nadie está exento de tales ataques y seguir una buenas prácticas tanto en tu organización empresarial como a título particular, parece ser la mejor opción:

     - Instalar soluciones de protección de las más avanzadas.
     - No bajar la guardia con las actualizaciones de los sistemas de protección y los sistemas operativos.
     - Realizar una correcta formación "continuada" a los usuarios, trabajadores, familiares, según el caso.
     - No abrir correos de procedencia desconocida y mucho menos sus adjuntos.
     - Concienciar a todos los usuarios de lo que está en juego.

Sin duda los responsables TiC tienen una gran responsabilidad y no pueden despistarse en los temas de seguridad, hay que ser obsesivos y estar al día de las novedades tanto en ciberdelincuencia como en nuevos sistemas de seguridad.

¿Nuestra recomendación? ESTAD ALERTA, EL PELIGRO ESTÁ AHÍ FUERA

Xavier Pujol, Director de Tecnologías de la Información de APR



No hay comentarios:

Publicar un comentario