Hackeo y disaster recovery plan, ¿Qué tan preparados estamos?

Home » Blog » Hackeo y disaster recovery plan, ¿Qué tan preparados estamos?

¿Sabías que más del 50% de empresas mexicanas están en riesgo de ser atacadas por un hacker? Las empresas de todo el mundo son constantemente atacadas por piratas informáticos, quienes persiguen diferentes fines, como el espionaje, el robo de información bancaria o la extorsión, pues muchos han sido obligados a pagar para que les sean liberados sus equipos, de lo contrario la información almacenada en ellos, se perdería y, a menos que se cuente con un disaster recovery plan (plan de recuperación en caso de desastre).

Estudios realizados en España indican que, de cada cien ataques de hacking por año, solo el 33% cuentan con soluciones para defenderse, ya que se han preparado con opciones para detectar la posible intromisión a los sistemas y frenarla; se dice que para el año 2025 se necesitarán más de 800 mil especialistas en seguridad informática para enfrentar el ciberataque.

Es importante aclarar que existen expertos en informática o hackers de sombrero blanco, quienes conocen las estrategias más comunes de los piratas electrónicos y pueden prevenirlos; estos especialistas buscan los errores en los programas o software de las empresas desarrolladoras antes de que se pongan en el mercado y se vendan, con el fin de garantizar la mayor seguridad posible a sus clientes. Estos hackers de sombrero blanco obtienen certificados en seguridad TI por parte de la Organización Mexicana de Hackers Éticos y son avalados para trabajar con empresas desarrolladoras de software, organizaciones o entidades gubernamentales, con el fin de prevenir y luchar contra las acciones de espionaje y robo informático.

Con el fin de elaborar programas de seguridad, un hacker de sombrero blanco puede realizar pruebas de intrusión para evaluar la seguridad de los sistemas informáticos, simulando los ataques de un usuario o software malicioso (conocido como hackeo), para detectar las vulnerabilidades del sistema como una mala configuración, un error en el hardware o un proceso operacional deficiente; de este modo es posible tomar acciones de seguridad para el sistema, así como implementar soluciones técnicas de gran efectividad, como el disaster recovery plan. Uno de los puntos más importantes del plan de intrusión es conocer la posibilidad de ser víctimas de un ataque real y el impacto que podría generar a la empresa al obtener su información confidencial.

Usualmente en las empresas los empleados que trabajan con los programas e información de la compañía han optado por los servicios en nube, que en apariencia son más difíciles de hackear; estos empleados también acceden solo a una parte de la información, que es la indispensable para cumplir con sus labores diarias, además suelen ingresar al sistema desde los mismos dispositivos, mientras que un usuario malicioso suele ingresar a través de medios hostiles. Por ello los programas de prueba se enfocan en el control de la información y prevención del fraude en las redes de telecomunicaciones, redes de telecomunicaciones, ordenadores, servidores, dispositivos inalámbricos y controles de acceso de seguridad física o remota.

En México uno de los riesgos más comunes del espionaje cibernético es la adquisición de programas piratas o ilegales para seguridad, pues creen que se ahorrarán unos pesos con este tipo de software; sin embargo este 2017 muchas empresas fueron afectadas por virus como WannaCry o ExPtr, incluso grandes empresas en todo el mundo sufrieron por el ataque debido a la falta de actualizaciones de los sistemas. Reportes indican que más del 50% de las compañías mexicanas usan programas ilegales que no protegen sus sistemas contra el ciberataque, y que les ocasiona daños económicos de varios miles de pesos.

En todo el mundo, los daños por hackeo rebasan los 400 mil millones de dólares cada año, y en México son daños de más de mil millones de dólares anuales.

El más grande error de una empresa es adquirir software pirata o descargarlo gratis, pensando que no son blanco atractivo de un hacker, sin embargo es indispensable implementar todas las acciones posibles para prevenir el espionaje y evitar sus daños. Los hackers malintencionados (mejor conocidos en el mundo informático como crackers) han perfeccionado sus conocimientos tecnológicos que han podido penetrar en los sistemas más sofisticados, atacando incluso a los más grandes programas de seguridad.

Dentro de las recomendaciones se encuentra actualizar con frecuencia los programas de seguridad, de preferencia diariamente para no encontrarse vulnerable; además se recomienda contar con un disaster recovery plan, ya que una de las peores consecuencias es que la información quede encriptada, prácticamente indescifrable y que no sea posible recuperarla a menos que se pague el rescate; sin embargo no se recomienda caer en la extorsión, pues el pago solo promueve e incita a los creadores de estos programas para seguir desarrollando nuevas y más sofisticadas redes de espionaje y robo de información.

Los ataques que más se llevan a cabo son los programas maliciosos o malware (que suelen llegar en correos electrónicos de desconocidos con archivos adjuntos), la suplantación de la identidad  o phishing y los robots que controlan los ordenadores remotamente, conocidos como botnet. En promedio, los ataques informáticos alcanzan el éxito en uno de cada tres casos al mes, con usuarios o robots que acceden a los sistemas, los infectan y extraen su información.

En TKmE somos especialistas en la seguridad informática, por lo que contamos con programas que pueden ayudarle a tu negocio a evitar las acciones malintencionadas, pero también a solucionarlas en caso de que hayas sido víctima de una de ellas, con programas como el disaster recovery plan, que te permitirá recuperar toda tu información sin tener que pensar en caer en las garras de la extorsión.

Visita nuestra página web y conoce las opciones que tenemos para ti.

Posted on