La ciberdelincuencia sigue siendo una amenaza en América Latina. De hecho, durante los primeros ocho meses de 2022, se detectaron 817 millones de pretensiones de ataques, solo con malware, que para Chile implicaron 28 intentos por minuto. Esta situación evidencia la importancia que tiene hoy en día la Ciberseguridad.
Y es que, con la digitalización de los procesos, han surgido nuevas formas de crimen que abarcan desde el robo de información, hasta la suplantación de identidad. De ahí la necesidad de identificar los principales tipos de ciberataques y adoptar las medidas más idóneas para contrarrestarlos.
Principales ataques cibernéticos y cómo afrontarlos con Ciberseguridad
Phishing
Este es un tipo de fraude implementado básicamente por correo electrónico, con el que se busca obtener, bajo engaño, e incluso, mediante el monitoreo de actividades, información confidencial de la víctima, como nombres de usuarios, contraseñas y datos de una tarjeta de crédito.
Para evitar el Phishing, se recomienda a las personas usar claves seguras y no compartirlas con terceros. Bajo ninguna circunstancia deben suministrar información delicada por correo electrónico o por teléfono y, antes de realizar cualquier trámite, lo ideal es verificar que la URL comience con https://.
Malware
Se trata de un programa que se ejecuta en cualquier dispositivo sin la autorización de su propietario, y genera consecuencias que van desde la publicación de anuncios molestos y el robo de datos confidenciales, hasta el descontrol del equipo y el envío de correos sin consentimiento.
El Malware se puede prevenir actualizando frecuentemente el sistema operativo, los navegadores y los antivirus. No descargar archivos, ni ingresar a enlaces facilitados por remitentes desconocidos, así como navegar en páginas seguras, también ayuda a mantener alejados a los equipos de los códigos maliciosos.
Inyección de SQL
Este es otro de los ciberataques más generalizados con el que los delincuentes informáticos logran acceder a las bases de datos para extraer información muy valiosa y venderla en el mercado negro, o bien, usarla para extorsionar y desprestigiar. Para este cometido, utilizan formularios que se encuentran en las páginas web.
Una de las formas de combatir la inyección de SQL es aplicando un filtro sobre el formulario, con el fin de evitar que los caracteres no permitidos lleguen en forma de consulta a la base de datos. Las personas también pueden emplear herramientas de análisis automatizado para comprobar la seguridad de los formularios.
Denegación DDoS
Se logra utilizando varias computadoras de forma coordinada para hacer múltiples solicitudes de acceso a un servidor hasta sobrecargarlo y/o desactivarlo. Con esto, los hackers demoran o interrumpen la operatividad de un sitio web, y provocan desde insatisfacción en los visitantes, hasta disminución de ventas y pérdidas económicas.
Además de limitar y filtrar las solicitudes que un servidor puede aceptar durante un tiempo específico, para proteger a la página de este tipo de ciberataque y garantizar que el visitante cumpla sus objetivos, también hay que crear una ruta de blackhole y dirigir el tráfico hacia ella.
Formación en Ciberseguridad
Si bien es cierto que los constantes cambios que trae consigo la transformación digital abren espacio a nuevos actores, técnicas y mecanismos que contribuyen con el avance de la sociedad, el cibercrimen también evoluciona. Esto, impulsa el fortalecimiento de la legislación en materia de Ciberseguridad.
Frente a ese panorama, las empresas demandan una mayor presencia de profesionales integrales capacitados en materia de tecnología, a través de programas avanzados como el Diplomado en Gestión de la Ciberseguridad -Microsoft, que imparte la Universidad Andrés Bello, el cual abarca aspectos relacionados con la seguridad, identidad, cumplimento y gestión.
