México uno de los países latinoamericanos con más ciberataques

En ocasiones anteriores, Consejería Informática ha dedicado dedicado más de un blog a la importancia que juega la ciberseguridad tanto en las empresas como en el hogar. Si nos fijamos en el sector bancario, los incidentes de ciberseguridad que afectan a la banca electrónica no solo provocan grandes pérdidas económicas a las entidades, sino que también implican una serie de daños de diversa condición como la pérdida de datos, daños en la reputación corporativa, filtraciones de información confidencial, entre otros.

En México, al menos 33 millones de habitantes han sido víctimas de algún ciberataque, ya sea por pishing, spam, “DDos” (Distributed Denial of Service) o las principales ciberamenazas en México que enfrentan los usuarios en general: el rasomware, el fraude con las tarjetas bancarias y el robo de identidad. Es un problema grave si se considera que en nuestro país hay 71 millones de personas conectadas a Internet.

Tanto el Banco de México, la Secretaría de Hacienda y Crédito Público y la Comisión Nacional Bancaria y de Valores emitiran la alerta roja para todo el sector financiero el alto número de ataques que ha habido hasta la fecha, como el reciente caso de la banda de hackers llamada: Bandidos Revolution Team, que obtenían ganancias entre 100 y 300 millones de pesos al me con ciberataques a instituciones bancarias y de seguros.

Según un estudio elaborado por Kaspersky Lab, un incidente de seguridad conlleva un coste para las entidades de 1,17 millones de dólares, mientras que la pérdida económica que supone una brecha de seguridad en otro tipo de compañías es de 952.000 euros. Por su parte, la pérdida reputacional que sufren los bancos a consecuencia de una brecha de seguridad es más grave e impactante que en compañías de otros sectores. Según dicho informe, es la consecuencia más temida por una de cada cinco entidades financieras.

De acuerdo con el estudio realizado, si bien los bancos están realizando enormes inversiones para garantizar la seguridad de sus sistemas, el número y la frecuencia de las violaciones están aumentando. Según la firma, la rapidez con la que cambian las amenazas y la escasa claridad entre los órganos de gobierno son los elementos que explican que el 71% de las entidades no cuente con una estrategia efectiva de seguridad ni con fuertes políticas de protección de datos.

Una de las amenazas que provoca esta situación es el phishing. De hecho, uno de cada tres ataques phishing se dirigen al sector bancario (Kaspersky Lab) generando grandes costes reputacionales y económicos. Con esta técnica los atacantes suplantan a la entidad bancaria y envían miles de correos para conseguir datos personales o financieros.

Por eso, con el objetivo de ayudarte a proteger tu seguridad y la de tu negocio, en Consejería Informática México te proponemos algunas medidas eficaces para mantener tu pyme protegida contra el phishing.

  • En casos de dudas sobre la identidad real del remitente en un correo, contacta con esa persona o entidad por otro medio, como por ejemplo por teléfono, para comprobar si realmente ha enviado ese mensaje.
  • Ten presente que, a menudo, los ciberdelincuentes se hacen pasar por un superior de la empresa. Para ello, utilizan mensajes y diseños personalizados y cada vez más sofisticados. Esta técnica se denomina “fraude del CEO”.
  • Desconfía de correos con asuntos extraños, inesperados o en los que te pidan que realices alguna acción con urgencia.
  • Desconfía de enlaces acortados, ya que no sabes a dónde redirigen realmente.
  • Si has hecho clic en un enlace, comprueba que hay un candado en la barra de navegación y que la dirección comienza por “https” antes de introducir información. Además, puedes comprobar que los datos del certificado corresponden con la entidad que dice ser haciendo clic en el candado.
  • Mantén el sistema operativo y el antivirus actualizado en todos los dispositivos corporativos de la empresa.
  • Conciencia a tus empleados para que sean capaces de reconocer y reaccionar ante este tipo de correos fraudulentos. Tu equipo, con la formación adecuada, puede convertirse en la protección más eficaz. Talleres, cursos presenciales u online, publicaciones con consejos de manera continuada, son algunas buenas herramientas para lograrlo.
  • Protege la web de tu pyme para evitar que alguien suplante su identidad. Para ello, puedes comprobar periódicamente si está en alguna lista negra a través de herramientas como Google Transparency Report. En caso de que sea insegura (y una vez solucionado el problema), es aconsejable solicitar un análisis de la misma, por ejemplo, en Google Safe Browsing para que deje de aparecer en estas listas negras y vuelva a ser considerada segura.

Si pones en práctica estos consejos el riesgo de que tu empresa caiga en las redes del phishing se reducirá considerablemente.

 

El phishing se ha convertido en una de las principales amenazas para la seguridad de pequeñas y medianas empresas. Si quieres proteger a tu empresa, en Consejería Informática México contamos con los mejores expertos en ciberseguridad que estarán dispuestos a brindarte la mejor asesoría posible.

¡Contáctanos!

Distribuidores Autorizados de Kaspersky Lab para todo México



Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.