¿Sabías que tan solo en el primer trimestre de este 2022 (enero - marzo), México sufrió cerca de 80 mil millones de ciberataques? La cifra de estos ataques ha superado incluso a la que se registro a la mitad del año 2021.
Después de la situación derivada de la pandemia de COVID19 de hace dos años, México ha sabido superar todas las adversidades derivadas de ese macro evento, sin embargo, los ataques digitales no han dejado de cesar y han aumentado de forma estratosférica, ocasionando grandes violaciones a la seguridad empresarial, gubernamental e incluso el robo de dinero y activos críticos.
Durante el primer trimestre de este 2022 se han visto realmente incrementados los ataques de ransomware, siendo una de las más poderosas amenazas digitales para los empresarios. De acuerdo a cifras de FortiGuard Labs este tipo de amenaza se extendió alrededor del mundo y, tan solo de enero a marzo en México, superó los 14,000 casos.
A partir de este trimestre (enero – marzo), entre todas las amenazas detectadas, se ha identificado la más peligrosa de la última década: Log4Shell. Esta vulnerabilidad es la más terrible no tanto por ser compleja sino porque es una vulnerabilidad de día cero, lo que significa que identifica rápidamente las brechas de seguridad para las que aún no se ha diseñado un parche y de inmediato comienza a atacar todo a su paso.
Lamentablemente en México el medio por el cual se distribuye la mayor cantidad de malware y ciberataques es a través de los vínculos y archivos que recibimos por correo, lo cual da paso a los diversos atacantes aprovechar cualquier vulnerabilidad y así ganarle al sistema. Estos atacantes también hacen mal uso del código HTML y Java Script al utilizar grandes cantidades de enlaces maliciosos para extender la distribución de malware. y así poder robar credenciales, enviar spam y bloquear las protecciones de los usuarios.
¿Cómo proteger a tu empresa para no ser una víctima más de la alza de los ciberataques?
- Mantén actualizados tus códigos y sistemas de seguridad y, por supuesto no utilices claves tan predecibles para no dejarles paso abierto a los atacantes digitales.
- Actualiza tus aplicaciones a la última versión y haz un análisis semanal de cada una de ellas ya que además de mantenerlas actualizadas también debes hacer una revisión exhaustiva de todos los proyectos que manejes en cada una de ellas.
- Aprovecha las opciones de seguridad que te brindan las licencias originales de Microsoft 365 y evita rotundamente utilizar licencias piratas para disminuir las vulnerabilidades.
- Utiliza una red privada y no permitas que alguno de tus colaboradores utilice una red pública para realizar transacciones u operaciones con los activos críticos empresariales.
- ¡No abras correos sospechosos! Siempre verifica los enlaces y archivos que vengan en los correos que recibes.
- Contraseña caduca violación segura. Actualiza tus contraseñas al menos cada 3 semanas y siempre utiliza los consejos de tu sistema para generar contraseñas robustas y al azar para tu seguridad.
Recuerda que estos son solo algunos consejos, pero lo mejor es acudir con un especialista para que analice tus activos y sistemas y así implementar una solución de seguridad personalizada.
