INTERNET

MARTES 11/02

Fuertes ataques maliciosos en la red impulsaron el "Día Internacional de la Internet Segura"

La cantidad de personas que se conectan a los servicios trasformó un espacio virtual en el lugar más tentador para desplegar herramientas que, en silencio, roban datos e información sensible de quienes navegan. Conforme destaca, "Global Digital Report", un trabajo realizado cada año por We Are Social y Hootsuit, en 2019 el mercado creció un 9,1% interanual. De allí se deduce que los Emiratos Árabes Unidos resulta el país con mayor penetración y Venezuela el menos conectado. En cada nación las proporciones de los ilícitos son diferentes pero no menos preocupantes.

Diariamente, más de un millón de personas se conectan por primera a internet; su uso, acceso y amplitud de información la transformó en una de las herramientas más importantes en la actualidad. Así lo destaca el Global Digital Report, un informe realizado cada año por, We Are Social y Hootsuit.

De acuerdo con este análisis, en el 2019 se registraron 4,39 mil millones de usuarios de internet a nivel mundial, lo que significó un crecimiento del 9,1% en comparación al 2018, siendo los Emiratos Árabes Unidos el país con la mayor penetración de internet, y Venezuela el menos conectado 

Tanto como crece el número de usuario lo hacen los delitos informáticos, esa razón llevó a a definir el segundo martes de febrero como "Día Internacional de la Internet Segura", con el objetivo de promover el correcto uso del internet de forma segura y responsable a nivel personal, profesional y empresarial.

De acuerdo al Informe sobre Amenazas publicado por CenturyLink, empresa especializada en seguridad informática, en el primer semestre de 2019, se registraron diariamente 1,2 millones de amenazas únicas, lo que representa 15 millones de hosts maliciosos distintos. 

En este marco se pueden observar elementos que facilitan todo proceso de análisis de riesgos dentro de organizaciones con presencia digital:

Ataques DDoS (Denegación de servicio): están presentes por décadas y seguirán siendo un arma popular de elección para que los ciberdelincuentes dirijan sus ataques y desborden desde un servidor a toda una red.

Ellos apuntan a todas las verticales de la industria y entidades gubernamentales, causando perdidas de performance en los servicios o dejándolos directamente indisponibles. Muchos lanzan ataques de DDoS para probar la capacidad de respuesta de los objetivos a los que apuntan. 

El secuestro de DNS. La práctica consiste en alterar la respuesta a consultas DNS, para redirigir a la víctima a un sitio malicioso. Puede adoptar varias formas, desde cambiar las configuraciones de DNS en los dispositivos finales por medio de malwares hasta modificar componentes de red para alterar los destinos a alcanzar para la resolución de nombres.

Spyware: Tiene como fin infectar un ordenador ajeno para recopilar información contenida en él. Una vez que está en poder de esos datos, los transmite a una entidad externa sin conocimiento y/o consentimiento del propietario. Numerosos hackers lo emplean para lucrarse de la venta de información sensible. Tomando en cuenta que vivimos en la era del Big Data y la gran cantidad de datos que generan y manejan las empresas diariamente, se trata de un tipo de virus muy dañino.

Phishing: Uno de los peligros más comunes a los que con frecuencia se enfrentan las empresas, este tipo de ciberataque se expande vía e-mail, permitiendo que su transmisión sea muy rápida. Muchas veces surge la pregunta: ¿Cómo los ciberdelincuentes acceden a los datos de personas o empresas concretas? La respuesta es, mediante los correos electrónicos infectados.

Ransomware: Este tipo de ataque va en aumento, lo que se consigue con ellos es bloquear los datos de una empresa o institución, solicitando un rescate a cambio de liberarlos. Los efectos pueden ser catastróficos, pues la empresa en cuestión queda totalmente paralizada. Grandes compañías han sufrido ataques de este tipo. El lado positivo es que los virus ransomware cada vez más perfeccionados y enfocados a dispositivos móviles, se han visibilizado mucho más en la sociedad.

"Las organizaciones que manejan datos sensibles propios y/o de terceros deben garantizar que esta no se encuentre alojada únicamente en un computador de uso cotidiano, esta información debe estar alojada en servidores y estos a su vez resguardados, ya sea en una nube pública, privada o híbrida con todas las medidas de seguridad necesarias para garantizar un bajo riesgo", señala el trabajo de sugerencias difundido por CenturyLink 

La compañía que elaboró el informe, explica que su objetivo, es minimizar el nivel de riesgo al que se someten los activos críticos. sus ejecutivos manifiestan que en el primer semestre del 2019, observaron 500 ataques dirigidos a Web hosting (61%), Telecomunicaciones (10%), servicios de salud (9%), servicios profesionales (7%), retail y servicios financieros (4%), educación (2%), juegos, medios y entretenimiento (1%)

Dejá tu comentario