A PROTEGERSE DE LOS HACKERS

A inicios del 2015 una banda de hackers rusos realizó el mayor atraco bancario en la historia, cientos de millones de dólares fueron robados de 100 bancos en 30 países y todo pasó casi inadvertido.

Los informes de ataques y violaciones están en los titulares de todo el mundo ya que no solo afecta a la gran empresa, de hecho, las pequeñas empresas pueden llegar a perder mucho dinero, ya que normalmente carecen del personal de seguridad dedicado a la ciberdelincuencia.

Según datos presentados por la empresa Level 3, los ataques a los servidores de las empresas son muy comunes en el Ecuador, entre esos los ataques a sus páginas web, lo cual podría causar pérdidas considerables con un promedio de $50 mil anuales.

“Muchos gerentes tienden a pensar que los ataques de ciber delincuentes son muy poco probables y que no afectarán a sus organizaciones, conformándose con las medidas de seguridad tradicionales. Sin embargo, la realidad de los últimos años demuestra que los ataques de denegación de servicios vienen aumentando en forma sostenida en todo el mundo”, advierte Pablo García, gerente de Data Center de Level 3 Chile.

La empresa presenta cinco tips para evitar los ciberataques:

1.    Denegación de Servicios Distribuidos

El DDoS (Denegación de Servicios Distribuidos) es un tipo de ataque similar que se genera a través de la coordinación de miles o millones de computadores “esclavos”, los que son infectados con troyanos o código malicioso para posteriormente  ser utilizados en los ataques sin que las víctimas se den cuenta.  Se trata de una red de computadores ‘esclavos’ conocidas como botnet que hace una demanda simultánea que puede provocar grandes caídas y que son difíciles de detectar debido a que son actividades comunes, pero que en conjunto provocan daño.

Para esto existe ‘DDoS Mitigation’ que combina la capacidad de brindar una amplia visibilidad del tráfico de ataque tanto en redes propias como en las de terceros, un servicio exclusivo de Level 3.

2.    Analice su sitio

Escáneres Web son una herramienta importante para detectar las vulnerabilidades de inyección SQL y XSS mencionado anteriormente, así como una serie de otras vulnerabilidades. La información de estos escáneres se puede utilizar para evaluar la postura de seguridad de un sitio de comercio electrónico, y proporciona información para los ingenieros sobre cómo remediar las vulnerabilidades a nivel de código o sintonizar un WAF para proteger contra las vulnerabilidades específicas.

3.    Elegir un proveedor adecuado

Hoy en día el riesgo de violación de datos es mayor que nunca, para grandes y pequeñas empresas. Pero la seguridad no tiene que ser complicada, mediante el uso de las herramientas y  contratar un proveedor de seguridad adecuado con lo cual los negocios en línea pueden reducir el riesgo.

4.    Instalación de programas

Nunca instalar programas de dudosa procedencia porque pueden tener software corrupto o virus. En el caso de las empresas es indispensable mantener los servidores en empresas 100% confiables.

5.    Proteger la red informática

Es importante proteger su red informática, especialmente si se conecta vía Wifi, y controlar el acceso de los usuarios a los ordenadores de la empresa. Por último, se debería hacer copias de seguridad de todos los archivos y dar instrucciones a los usuarios de cada ordenador sobre un código de buenas prácticas que todo el mundo deberá tener claro.