Please reload

LO MÁS LEÍDO

Peligrosos sitios web que ponen en riesgo la información personal y corporativa.

Wednesday, January 3, 2018

Alonso Ramírez - Gerente Comercial de Soluciones – SPC Internacional

 

Sitios web maliciosos diseñados para robar credenciales, datos y secretos empresariales.  

 

 

Son muy pocos los que saben como identificar si el sitio web al que va a ingresar pondrá en riesgo su información personal, sus finanzas a hasta a la misma Empresa en donde trabaja. Los riesgos del Internet están llegando a todas partes, teniendo en cuenta que el mundo de los negocios y la sociedad se interconectan cada vez más a través de Internet. El ingreso sin las medidas de seguridad y protección cibernética correctas a un sitio web peligro le va a ocasionar muchos problemas.

 

Los atacantes son cada vez más eficaces a la hora de aprovechar los puntos débiles de la seguridad para robar información sensible y para ocultar y encubrir sus actividades, ellos aprovechan las malas practicas de seguridad y privacidad que las personas y las empresas emplean cuando navegan por Internet, poniendo en riesgo la información personal y corporativa.

 

Las regulaciones internacionales y nacionales son insipientes para poder evitar la existencia de lugares peligrosos en la web, incluso algunos países de nuestra región no cuentan con instrumentos legales y técnicos de seguridad cibernética que permitan atender de forma proactiva la innovación maliciosa que desarrollan e implementan los delincuentes cibernéticos. A pesar de que existan tratados de cooperación internacional contra la delincuencia cibernética, los recursos financieros destinados por los Gobiernos para la protección del ciudadano y de las empresas ante los riesgos cibernéticos son escasos o prácticamente nulos. Es totalmente contradictorio y sin razón ver como progresa la economía de un país gracias al uso del Internet; pero el recurso financiero que se debe destinar para proteger a la Sociedad y las Empresas de las amenazas cibernéticas no es prioridad, es poco o prácticamente no existe.

 

Todos ya deberían saber que los delincuentes cibernéticos envían correos electrónicos no deseados con contenido engañoso que induce a ingresar a lugares peligros de la web, o a una copia de sitios iguales conocidos por usted diseñados con trampas para poder estafarle de forma online. Pero lamentablemente no todos saben de esta amenaza y de la consecuencia del riesgo materializado. Son pocas las organizaciones en donde se practica técnicas de evaluación mediante ingeniería social para determinar si sus colaboradores están preparados para evitar sitios peligros en la web. La educación en seguridad cibernética constante y de forma evaluada es un factor que es escaso en la mayoría de los planes de capacitación y entrenamiento de muchas empresas. La cultura y conocimiento es importante para poder prevenir los peligros de los sitios web que ponen en riesgo la información personal y corporativa.

 

Algunos lugares más peligrosos en la web son los siguientes:

  • Los sitios torrent, de descarga de vídeo y de redes peer-to-peer: son los lugares más peligrosos para visitar, ya que no tienen un modelo de negocio o reputación que proteger. El contenido de estos sitios, sus archivos, audios y videos generalmente están infectados con software espía o malicioso definido para el robo de datos. Evite los sitios torrent del todo. Para ver videos use los sitios de vídeo conocidos (ejemplo: Vimeo, YouTube).

  • Los sitios web que aparecen en Twitter con reductores de URL: los sitios que llevan largas direcciones de Internet y son reemplazados con algo más breve. El delincuente cibernético puede ocultar código maligno o estafas detrás de URLs acortadas. Asegúrese de usar funciones de vista previa que le permiten ver la URL completa antes de ir al sitio.

  • Los sitios web que utilizan Flash: las cookies de Flash pueden realizar un seguimiento de los sitios que visita. Cuando se eliminan las cookies del navegador, las cookies de Flash se quedan aún presentes con información de credenciales que puede comprometer nuestra seguridad. Asegúrese de mantener su navegador con el Flash plug-ins actualizado.

  • Los sitios web en correos no deseados o sospechosos: el delincuente cibernético utiliza el correo electrónico para enviarle un mensaje con una trampa sofisticada y bien diseñada y redactada con inducción a ingresar a sitios webs, que se vuelve difícil de distinguir de los mensajes legítimos. Verifique el e-mail del remitente, verifique la fuente de la información, no dar clic al enlace del sitio web.

En contexto, evidentemente, impedir el uso de Internet no es una solución. Para no ser victima de los lugares peligros en el Internet, al menos tenga presente las siguientes recomendaciones:

  • Cada persona que navega por la web desde sus propios dispositivos, la mejor forma de protegerse es mantener software de prevención y protección en tiempo real en sus dispositivos, el cual le permita actualización constante de protección, le alerte de nuevas amenazas, y le permita usar funcionalidades de navegación y búsqueda segura en el Internet. 

  • Las Empresas deben tener la capacidad de contar con un plan táctico de seguridad cibernética corporativa, el cual le propicie el uso inteligente de soluciones de protección a través de funcionalidades de reputación de web en los mecanismos de seguridad para que los usuarios puedan navegar por las partes más seguras de Internet y evitar los lugares más peligrosos de la web, así como utilizar firewall para las aplicaciones y servicios web. 

Evitemos de forma involuntaria ser parte del problema de seguridad, evitemos que los delincuentes cibernéticos nos usen para propagar códigos maliciosos o contribuir a aprovechar los puntos débiles de la seguridad en nuestros dispositivos o en las empresas en donde laboramos, tengamos el conocimiento de los riesgos y amenazas que existen en Internet, y de cuáles son los lugares peligrosos que debemos evitar.

 

 

Please reload

SIGUENOS
  • Facebook Basic Square
  • LinkedIn Social Icon
  • YouTube Social  Icon