Actualmente el usuario final es uno de los elementos más vulnerables al momento de querer reforzar la seguridad en las organizaciones, así lo indicó Sandra Justiniano de Pérez, System Architec de Network Secure en su conferencia “Suplantación de identidad e ingeniería social, un método para comprometer los endpoint con ransomware”, que fue dada en Tech Day El Salvador, sobre ataque cibernético.
La experta indicó que para el 2021, el aumento de ataques ransomware fue 105% y el 93% de las redes corporativas han sido penetradas, el 14% de las empresas están preparadas para defenderse y un 68% de las organizaciones se han visto comprometidos con ataques a sus endpoints.
Asimismo, indicó que las pequeñas empresas también requieren resguardar su información porque perder toda la base de datos de sus clientes significa detener operaciones y afectar su imagen corporativa
Uno de los ataques que se da para permitir lo que es la suplantación de identidad y derivar en un ransomware es el ataque BEC (Business email comprise), que es comprometer las cuentas de correo electrónicas empresariales.
“El gran problema de este tipo de ataques es que por todas las actividades diarias, no se fija en pequeños detalles que han cambiado al momento de darle seguimiento a una actividad. A un correo podrían cambiarle una letra y por el apuro de nuestras operaciones no nos damos cuenta”, afirma Sandra Justiniano de Pérez.
En la conferencia se destacó que hace 12 meses este tipo de ataques tenía una importancia del 12% pero dentro del 12 meses llegará al 80%. Para prevenir estos ataques, la experta recomienda poseer un antivirus, anti spam, anti phishing, una solución que tenga protección avanzada.
“Reforzar la seguridad de los endpoints (EDR, XDR, MDM), mantener copias vigentes, utilizar como mínimo VPN en redes públicas”, asegura.
Σχόλια