Según un estudio hecho por la Universidad de Maryland (University of Maryland) Los hackers maliciosos ahora están atacando computadoras y redes a una velocidad de un ataque cada 39 segundos.
¿A quiénes están atacando?
Según un Reporte compilado por Imperva 2019 Cyberthreat Defense Report el 75.9% de los negocios y entidades en Estados Unidos fueron victimas de los atacantes cibernéticos por los menos una vez en 2018. Todos hemos visto en las noticias con frecuencia a importantes empresas y entidades que han sufrido estos ataques, como:
• Mayo, 2019 – El Gobierno de la ciudad de Baltimore, MD fue atacado usando “Robinhood” ransomware (costo aproximado $17 millones)
• Abril, 2019 – Los servicios de e-mail de Microsoft
• Agosto, 2019 – State Farm
• Septiembre, 2019 – Facebook
Sin embargo, según un estudio hecho por Verizon en 2012 un promedio del 71% de todos los ataques cibernéticos en Estados Unidos están dirigidos a pequeñas empresas que son negocios con un promedio de menos de 100 empleados. Además, la mayoría de pequeños negocios que sufren un ataque mayor experimentan consecuencias serias. Un estudio conjunto de Symantec y la Alianza Nacional de Seguridad Cibernética concluyó que una pequeña o mediana empresa víctima de ataques cibernéticos pierde un promedio de más de $180,000. Además, otro alarmante estudio hecho por el Subcomité de Salud y Tecnología de la Pequeña Empresa de la Cámara de Representantes de EE.UU. informó que el 60% de las pequeñas empresas se hundirán en los seis meses posteriores a un ataque cibernético.
Tipos de ataques cibernéticos
• Ransomware – Los atacantes toman control total (cifrado) de todos los archivos y exigen el pago de un rescate para “soltar” los archivos.
• Phishing – Los atacantes le envían un correo para obtener información personal o para entrar en el sistema de computación y luego ejecutar otro ataque como Ransomware.
• Spyware – Los atacantes instalan un programa usando un truco como un regalo de un programa de utilidades o juego, para luego tener acceso a su sistema de computación y obtener información protegida suya o de sus clientes.
¿Cómo proteger su computadora?
El FBI es la organización principal que investiga los crímenes cibernéticos y ellos recomiendan los siguientes pasos mínimos para proteger su red de computadoras de intrusiones:
- Mantenga su firewall activado: Un firewall ayuda a proteger su computadora de los piratas informáticos que podrían intentar obtener acceso para bloquearla, eliminar información o incluso robar contraseñas u otra información confidencial. Los firewalls de software son ampliamente recomendados para computadoras individuales. El software está reempaquetado en algunos sistemas operativos o se puede comprar para computadoras individuales. Para múltiples computadoras en red, los enrutadores de hardware generalmente brindan protección de firewall.
- Instale o actualice su software antivirus: el software antivirus está diseñado para evitar que los programas de software malicioso se inserten en su computadora. Si detecta código malicioso, como un virus o un gusano, funciona para desarmarlo o eliminarlo. Los virus pueden infectar computadoras sin el conocimiento de los usuarios. La mayoría de los tipos de software antivirus se pueden configurar para actualizarse automáticamente.
- Instale o actualice su tecnología antispyware: el spyware es exactamente lo que parece – un software que se instala subrepticiamente en su computadora para que otros puedan ver sus actividades en la computadora. Algunos programas espía recopilan información sobre usted sin su consentimiento o producen anuncios emergentes no deseados en su navegador web. Algunos sistemas operativos ofrecen protección gratuita contra software espía, y un software económico está disponible para su descarga en Internet o en su tienda local de computadoras. Tenga cuidado con los anuncios en Internet que ofrecen antispyware descargable; en algunos casos, estos productos pueden ser falsos y pueden contener spyware u otro código malicioso. Es como comprar comestibles: compre donde confía.
- Mantenga actualizado su sistema operativo: los sistemas operativos de las computadoras se actualizan periódicamente para estar en sintonía con los requisitos tecnológicos y solucionar los agujeros de seguridad. Asegúrese de instalar las actualizaciones para asegurarse de que su computadora tenga la última protección.
- Tenga cuidado con lo que descarga: descargar archivos adjuntos de correo electrónico sin cuidado puede eludir incluso el software antivirus más vigilante. Nunca abra un archivo adjunto de correo electrónico de alguien que no conoce y desconfíe de los archivos adjuntos reenviados de personas que sí conoce. Es posible que sin saberlo hayan avanzado código malicioso.
- Apague su computadora: con el crecimiento de las conexiones a Internet de alta velocidad, muchos optan por dejar sus computadoras encendidas y listas para la acción. La desventaja es que estar “siempre encendido” hace que las computadoras sean más susceptibles. Más allá de la protección de firewall, que está diseñada para defenderse de ataques no deseados, apagar la computadora efectivamente corta la conexión de un atacante, ya sea spyware o una botnet que emplea los recursos de su computadora para llegar a otros usuarios involuntarios.
Además de estas protecciones se recomienda la compra de una póliza o enmienda para cubrirlo en caso de que su negocio sufra un ataque cibernético ya que estos ataques no están disminuyendo sino incrementando a un porcentaje alarmante. ¡Tome el tiempo de contratar una compañía que se especialice en servicios de computación para implementar las recomendaciones del FBI! Llame ahora mismo a su agente o corredor de seguros para que su negocio no se una víctima y, por algo que se puede prevenir, termine cerrando sus puertas.
*Margarita Dilone es una líder empresarial del área de Washington, DC y es la presidenta y CEO de Crystal Insurance Group.