Empresas e instituciones en el “ojo” de cibercriminales

ZV
/ 25 de julio de 2022
/ 05:10 am
Síguenos
01234
Empresas e instituciones en el “ojo” de cibercriminales
Los cibercriminales tienen como objetivo instituciones y empresas con bajos niveles de seguridad informática.

Más

Empresas e instituciones se encuentran en el “ojo” del huracán de cibercriminales que mediante diversas maneras de “infección” o robo de información privilegiada “secuestran” archivos importantes para luego solicitar un rescate “millonario”, se alertó en Tegucigalpa.

Son vulnerables instituciones y empresas de mediana y baja categoría con la mínima o poca seguridad informática, dentro de los sistemas de comunicación interna.

Un informe de Sistemas Aplicativos (Sisap), una empresa líder en temas de seguridad digital y tecnológica, establece que en la región centroamericana y el Caribe, la mayor parte de los ataques realizados son los denominados, “ransomware”, una especie de secuestros de datos importantes, por los que se piden cuantiosas sumas de dinero para liberarlos.

Un 42 por ciento de estos ataques se realizan con secuestros de información, que posteriormente, son usados para extorsionar a víctimas con escasa cultura de seguridad informática.

Según denuncias recopiladas por la Dirección Policial de Investigaciones (DPI), los criminales acceden de forma electrónica tras el robo de contraseñas, que se ejecuta de formas, cada vez más sofisticadas, por profesionales en el tema.

“INGENIERÍA SOCIAL”

La Fiscalía Especial de Propiedad Intelectual y Seguridad Informática, (FE-Prosi), cuenta con ocho denuncias de personas que han sido afectadas por medio de plataformas electrónicas.

Entre los principales, objetivos de cibercriminales, según la Sisap, también buscan atacar mediante trabajos de “ingeniería social” a pequeñas y medianas empresas comerciales, sector de la construcción, manufactura, farmacéuticos y empresas sumamente vulnerables por la falta de medidas.

También recurren al “phishing” o trampas por parte de ciberdelincuentes para robar contraseñas, obtención de información mediante llamadas telefónicas, u enlaces web con el objetivo de que los usuarios den información personal.

En la mayoría de los ataques a las empresas se cometen con “ingeniería social”, es decir que pueden contar con personal infiltrado a lo interno y con acceso a los sistemas para, posteriormente, secuestrar la data y codificarla y exigir un pago por liberarla. (KSA)

DATOS
Desconfíe de correos electrónicos o mensajes de dudosa procedencia y hasta de personas conocidas con adjuntos y enlaces, supuestamente urgentes u ofertas tentadoras. No abra archivos adjuntos extraños de dudosa procedencia, no ingresen y haga clic en enlaces de dudosa procedencia. Tener especial cuidado al navegar por webs que no conocemos o que no nos son familiares.

Mantener actualizados y parcheados al día los equipos, sistemas y aplicaciones. Instalar sistemas antimalware en los equipos y asegurar que se actualizan las firmas de detección de malware diariamente. Utilizar soluciones antispam en el correo electrónico. Realizar backups de los equipos y sistemas. Formar y concienciar al personal sobre buenas prácticas de seguridad informática y los usos permitidos de sistemas, equipos y aplicaciones.

©2022 La Tribuna - Una voluntad al servicio de la patria. Honduras Centro América