El espionaje digital internacional ha sido un secreto a voces, pero en los últimos años se ha destapado por completo el alcance de los esfuerzos de actores estatales por robar información o dinero a las empresas, o mantenerlas como rehenes mediante rescates, con campañas generalizadas para infiltrarse en cualquier compañía, independientemente de su valor real.
Por Chris Knight
Irán, Corea del Norte, estados fallidos y grandes potencias mundiales participan en esfuerzos coordinados de hackeo. Podría pensar que van dirigidos al Gobierno de EE. UU., al Departamento de Defensa y a empresas que fabrican aviones, barcos o participan en acuerdos de miles de millones de dólares. Sí, esos son objetivos, pero están bien defendidos, así que los hackers se llevarán lo que puedan de sitios y empresas menos protegidos.
En realidad, están hackeando con herramientas automatizadas que rastrean a diario miles de millones de direcciones IP y endpoints, y robarán sin problema a 100 pequeñas empresas que puedan proporcionarles divisas estadounidenses o europeas de alto valor, archivos de tarjetas de crédito o datos personales que puedan vender en mercados negros, o criptomonedas que puedan desviar para sus propios negocios. Un informe reciente de las Naciones Unidas señaló a Corea del Norte por haber obtenido más de 2.000 millones de dólares para sus propios fines, con el objetivo de contrarrestar las sanciones internacionales y ayudar a financiar sus programas nucleares.
Esto pone a todas las empresas en riesgo y convierte en un requisito contar con defensas sólidas para cualquier tipo de compañía, ante un abanico creciente de herramientas de hackeo. El U.S. Cyber Command publicó recientemente algunos ejemplos que están utilizando los norcoreanos; uno de ellos es “Electric Fish”, que crea un túnel digital de datos a través del cual se pueden filtrar datos mediante una puerta trasera hacia sus propios servidores.
Cómo protegerse frente a la amenaza internacional
La seguridad informática moderna ha ido mucho más allá de la necesidad de un cortafuegos y un antivirus. Cada conexión y enlace puede ser un punto débil; cada impresora, router y dispositivo inteligente, un riesgo. El riesgo aumenta a medida que los proveedores de hardware utilizan piezas, chips y circuitería sin marca, en su mayoría procedentes de fábricas chinas, para reducir costes. Podrían contener sus propias cargas digitales y convertir algo aparentemente inocuo, como una webcam barata o un router inalámbrico, en un arma potente.
Por lo tanto, las necesidades de seguridad de cualquier empresa deben ser de nivel empresarial, independientemente de su tamaño real. También deben ser inteligentes, actuando de forma proactiva para contrarrestar las amenazas el mismo día en que se crean, utilizando pruebas de penetración para garantizar que su red es segura, buenas prácticas de administración y auditorías para asegurar que cada función en la nube, como Amazon AWS, GDrive y cada servicio, esté protegida.
Las empresas en crecimiento, con agendas muy exigentes, a menudo carecen de las competencias para construir una red segura, mientras que las startups suelen optar por herramientas estándar, pero no saben gestionarlas correctamente. Todo ello genera riesgos que pueden gestionarse asociándose con un experto en TI y seguridad que ayude a construir una solución segura, con herramientas para gestionar la seguridad en su nombre, además de servicios de copia de seguridad y recuperación para ayudar en caso de cualquier tipo de fallo de TI.
A medida que se disparan los robos basados en TI y crecen sucesos como el ransomware, es solo cuestión de tiempo que su empresa caiga víctima de algún tipo de ataque. Quizá sea solo algún oportunista de poca monta que exija unos cuantos bitcoin, pero si todos sus datos acaban en la dark web, o una potencia extranjera vacía sus cuentas bancarias o sus tarjetas de crédito corporativas, su empresa puede tener dificultades para recuperarse, lo que hace que las soluciones y servicios de KokoBo.net sean vitales para librar esta batalla por usted.