Bueno, basta de andar de puntillas sobre el problema; hablemos de la ciberseguridad, o mejor dicho, de su fracaso total. Durante años, los expertos en ciberseguridad han estado gritando a los cuatro vientos: "Lo importante no es   sufrirás un ciberataque, sino   ". ¿Y adivinen qué? ¡Las empresas todavía no entienden el mensaje! si cuándo  El 91 % de   y un asombroso 35 % de ellos están relacionados con ransomware. ¿Cómo es posible que sigamos cayendo en estas estafas cuando las estadísticas son tan claras? ¡Debemos tomarnos en serio la educación y la protección en materia de ciberseguridad antes de que sea demasiado tarde! los ciberataques comienzan con correos electrónicos de phishing  Los piratas informáticos están descontrolados con herramientas cada vez más sofisticadas, mientras que las organizaciones se tropiezan con sus propios pies, luchando por contratar suficiente talento o armar una defensa decente. En serio, la frase "si, no cuándo" bien podría estar escrita en negrita en sus paredes, porque para la mayoría de las empresas hoy en día, es una bomba de tiempo.  Y aquí está el truco: la mayoría de las infracciones cibernéticas que vemos podrían haberse evitado. Sí, has oído bien. Las investigaciones muestran que el 95 % de las infracciones de seguridad en 2018 se podrían haber   . No es que los piratas informáticos estén inventando nuevas formas mágicas de entrar en la red. No, están usando los   año tras año. evitado mismos trucos de siempre  Un buen ejemplo: ¿recuerdan el tremendo error que cometió Equifax en 2017? ¿Una filtración de datos que reveló los datos personales de más de 140 millones de personas? Sí, era algo totalmente evitable. Pero, ¿a quién le sorprende? Las empresas siguen fallando en los principios básicos de seguridad y nosotros nos quedamos arreglando el desastre.  Ahora, abordemos el tema central:   , un concepto que, aparentemente, resulta demasiado difícil de comprender para la mayoría de las empresas. Se están ignorando las prácticas de seguridad más básicas y sencillas. la higiene cibernética  Tomemos como ejemplo las contraseñas. Más del 80 % de las infracciones se deben a contraseñas débiles o robadas.   ! Sin embargo, aquí estamos, con empleados que usan "Password123" para su correo electrónico, operaciones bancarias y quién sabe qué más. ¿Políticas BYOD (traiga su propio dispositivo)? ¡El ochenta por ciento  En teoría, es una gran idea, pero ¿de qué sirve si los teléfonos personales de las personas están plagados de malware porque no pueden dejar de descargar aplicaciones sospechosas? ¡A los piratas informáticos les encanta! Ni siquiera necesitan intentarlo; los empleados prácticamente abren la puerta y los invitan a entrar.  Entonces, ¿qué podemos hacer nosotros, los simples mortales, para protegernos y, por extensión, a las organizaciones que parecen empeñadas en la autodestrucción? Son cosas básicas, pero, al parecer, necesitamos explicarlas.  En primer lugar,   en tus dispositivos móviles. ¿Es tan difícil? La cantidad de datos confidenciales que llevamos en nuestros teléfonos es asombrosa, pero actuamos como si nada malo pudiera pasar. El nuevo malware para móviles se disparó un 54 % en 2018, ¿y todavía confías en la configuración de fábrica de tu teléfono para salvarte? Sé realista. instala un software de seguridad  ¡   ! Es como si tuviéramos un deseo de muerte cuando se trata de malware. Si un sitio web parece sospechoso o demasiado bueno para ser verdad, probablemente lo sea. No vas a ganar un millón de dólares haciendo clic en ese enlace, pero podrías ganarte un nuevo virus. Deja de navegar por sitios web sospechosos    de fuentes legítimas. ¿Realmente necesitamos seguir diciendo esto? Hay gente que descarga aplicaciones falsas que se parecen a tu juego favorito, pero en realidad están vaciando tu cuenta bancaria en segundo plano. Si no es de Google Play o Apple Store, no lo hagas. Descarga solo aplicaciones confiables    son el patio de recreo de los hackers. Por supuesto, publica esa foto de tu almuerzo y etiqueta tu ubicación mientras lo haces. ¡También puedes entregar tus datos personales en bandeja de plata! Los fraudes, las estafas y el robo de identidad comienzan con la información que das voluntariamente. Las redes sociales  ¡Por el amor de Dios,   para cuentas diferentes! No es ninguna ciencia. Sin embargo, el 59 % de las personas admiten que usan la misma contraseña para todo porque tienen miedo de olvidarla. ¿Y sabes qué? A los hackers les encanta eso. Una vez que descifran una contraseña, tienen las llaves de toda tu vida digital. usa contraseñas diferentes  Ah, y   . Sí, todavía existen y siguen funcionando de maravilla. A pesar de todas las advertencias, el 91 % de los ataques comienzan con un correo electrónico de phishing. No seas esa persona que abre archivos adjuntos aleatorios de "tu banco". No abrirías el correo de un extraño en tu puerta, así que ¿por qué hacerlo en tu bandeja de entrada? ten cuidado con los correos electrónicos de phishing    ? Más bien un desastre público. Si estás haciendo operaciones bancarias en línea en la cafetería local sin una VPN, es mejor que grites los datos de tu cuenta a los demás. ¿Wi-Fi público  Por último,   sobre las tendencias de seguridad. Todos los días aparece una nueva vulnerabilidad y la diferencia entre ser atacado por un pirata informático y mantenerse a salvo suele ser simplemente saber a qué prestar atención. Si no lo sabe, los piratas informáticos estarán encantados de enseñarle a las malas. manténgase actualizado   Amenazas por correo electrónico: una llamada de atención para organizaciones de todos los tamaños  Seamos realistas: las amenazas por correo electrónico están causando estragos en las organizaciones en general, y es hora de que hablemos de ello. Un análisis de amenazas reciente de Barracuda, que abarca el período de junio de 2023 a mayo de 2024, arroja luz sobre cómo estos ataques están afectando a empresas de todos los tamaños, y los resultados son alarmantes.  Las empresas más grandes no están a salvo. Son especialmente vulnerables a los ataques de phishing laterales, en los que los piratas informáticos ponen en peligro la cuenta de un empleado y luego utilizan ese acceso para engañar a otros dentro de la organización. En serio, ¿podemos hablar de lo insidiosa que es esta táctica?  Se aprovecha de los canales de comunicación y confianza establecidos, lo que hace que sea casi imposible para los empleados detectar una actividad maliciosa hasta que es demasiado tarde. ¡Es una pesadilla a punto de ocurrir!  Pero no pasemos por alto la difícil situación de las empresas más pequeñas, que se enfrentan a sus propios desafíos abrumadores. Estas organizaciones suelen ser el blanco de intentos de phishing externos y esquemas de extorsión, y seamos sinceros: a menudo no cuentan con la infraestructura de seguridad que las empresas más grandes pueden permitirse. Esto las convierte en objetivos principales para los cibercriminales que buscan victorias rápidas y fáciles.  De hecho, un asombroso 71 % de los ataques dirigidos a empresas más pequeñas durante el año pasado fueron amenazas de phishing externas. Mientras tanto, las organizaciones más grandes solo informaron ataques externos en el 41 % de los incidentes. ¡Es una diferencia enorme!  Y si cree que esto es malo, considere lo siguiente: las empresas más pequeñas están sufriendo casi tres veces más ataques de extorsión que sus contrapartes más grandes. En el caso de las empresas pequeñas, los incidentes de extorsión representan el 7 % de los ataques dirigidos, mientras que en el caso de las empresas con 2000 o más empleados, es solo el 2 %.  Esta disparidad no se limita a cifras en una página; pone de relieve los desafíos únicos que enfrentan las organizaciones de distintos tamaños en el panorama cibernético actual. Debemos reconocer que las soluciones de seguridad estandarizadas ya no son suficientes. Las medidas de seguridad personalizadas son esenciales para combatir de manera eficaz estas amenazas en constante evolución del correo electrónico.  Es hora de que todas las organizaciones, grandes y pequeñas, se den cuenta y se tomen en serio la seguridad del correo electrónico. El panorama está cambiando y quienes no se adapten se encontrarán a merced de   . ¡Ya es suficiente! Seamos proactivos y protejamos nuestras empresas de estas amenazas implacables. cibercriminales despiadados  Al fin y al cabo, somos el eslabón más débil de la ciberseguridad. Ninguno de estos consejos es nuevo y, sin embargo, aquí estamos, sufriendo vulneraciones de seguridad por todas partes. Si no empezamos a practicar una buena higiene cibernética, bien podríamos recibir a nuestros señores piratas informáticos con los brazos abiertos.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Read About The Technology Industry News Trends

2022 - HackerNoon Contributor of the Year - Cms

2022 - HackerNoon Contributor of the Year - News

Tech News 

Este audio es producido en el idioma original de la historia!

Se estima que el 91% de los ataques cibernéticos comienzan con correos electrónicos de phishing

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

De los foros a los feeds: cómo los algoritmos de las redes sociales influyen en la interacción digital

Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps