[SÍGUELO] COVID-19 & Ciberseguridad: La nueva gama de virus y su acceso a los dispositivos
Nick Bugeja de SiGMA se ha encontrado con Keith Fitzpatrick, el director de operaciones de iGaming Security, para hablar sobre los nuevos retos a los que se enfrenta la empresa
El delito cibernético siempre nos ha parecido una cuestión importante y ha seguido creciendo a lo largo de los años, especialmente con el desarrollo constante de la tecnología.
Los hackers han encontrado nuevas formas de penetrar en las empresas y, por lo tanto, la ciberseguridad se está convirtiendo en una necesidad. La necesidad de la ciberseguridad ha seguido creciendo aún más ahora debido a la pandemia de COVID-19.
La pandemia ha afectado a varias industrias en todo el mundo. Muchas empresas han cerrado, mientras que otras se han visto obligadas a trabajar desde casa o de forma remota.
Debido a que las empresas adoptaron las medidas de teletrabajo, la barrera de seguridad se rompió. La seguridad de los negocios se vio comprometida, ya que el personal no se encontraba en los locales de trabajo, lo que dio lugar a un aumento del negocio de las empresas de seguridad cibernética.
Esto se debió a que muchas empresas no se dieron cuenta de los riesgos que conlleva enviar al personal a trabajar desde casa.
“El año 2020 ha sido horrible para todos, no se han dado cuenta de los riesgos que conlleva que el personal trabaje desde casa.”
Muchas empresas han sido atacadas y lamentablemente los negocios han tenido que cerrar al no poder recuperarse.
Para contrarrestar estos ataques, Keith Fitzpatrick identifica un enfoque de tres niveles utilizado por muchas empresas de seguridad cibernética:
“Usar un enfoque de tres niveles. La concienciación de la formación es muy importante porque la gente asume que el personal tiene que saber que no debe hacer clic en un correo electrónico, pero eso no es del todo verdad. Entrenamiento de penetración, en realidad atacamos al cliente, un ataque ético manejado junto con el equipo de informática de la empresa y comprobamos las vulnerabilidades del sistema”.
El tercer nivel es el phishing, que se considera el método de ataque más popular y más fácil. Este se da cuando los hackers intentan reunir información personal usando correos electrónicos y sitios web engañosos.
Por lo tanto, a través de este método, no hay nadie a salvo. La seguridad de un negocio se reduce a los empleados, ya que se puede tener la mejor seguridad, pero si alguien de dentro les abre la puerta, está todo perdido. En última instancia, educar a los empleados es la mejor apuesta de la empresa en la batalla contra los ciberdelitos y evitar cualquier tipo de ataque en forma de caballo de Troya en cualquier forma.
Además, los ciberataques se están volviendo mucho más sofisticados, incluso los de Google han sido víctimas de un ataque más reciente, como dijo Keith Fitzpatrick:
“Google es un gigante. Si un gigante es puesto de rodillas durante 45 minutos, una hora, puedes imaginar las capas de seguridad que tiene Google. Esto es lo que pasa con las empresas que no son gigantes y que están siendo atacadas. Se dejan arrodilladas.”
Los hackers también han comenzado a utilizar el método de “ingeniería social”, que está teniendo mucho éxito debido al método que explota la confianza de la gente. Los hackers rastrearán tu información personal y tus amigos a través de las redes sociales y crearán un escenario completo antes de atacar. Los ciberataques nunca son aleatorios, sino que son ataques muy pensados y planeados.
En Malta, 900 empresas fueron hackeadas el año pasado y Keith Fitzpatrick aconseja que las empresas deben contratar un equipo de ciberseguridad para atacar éticamente “su negocio”, ya que usted podría ser fácilmente el siguiente.
