{"id":9626,"date":"2021-08-24T16:22:22","date_gmt":"2021-08-24T21:22:22","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=9626"},"modified":"2021-08-24T16:26:44","modified_gmt":"2021-08-24T21:26:44","slug":"kaspersky-mas-de-un-cuarto-de-las-empresas-en-colombia-han-sufrido-ciberataques-debido-a-contrasenas-y-politicas-de-seguridad-debiles","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-mas-de-un-cuarto-de-las-empresas-en-colombia-han-sufrido-ciberataques-debido-a-contrasenas-y-politicas-de-seguridad-debiles\/","title":{"rendered":"Kaspersky: m\u00e1s de un cuarto de las empresas en Colombia han sufrido ciberataques debido a contrase\u00f1as y pol\u00edticas de seguridad d\u00e9biles"},"content":{"rendered":"\n

Internet no perdon\u00f3 y convirti\u00f3 al atleta iran\u00ed en un <\/strong>meme<\/strong><\/a> que gan\u00f3 popularidad durante las competiciones de canotaje en los Juegos Ol\u00edmpicos de Tokio. La imagen muestra el apellido de Ali Aghamirzaeijenaghrad como una sugerencia de contrase\u00f1a fuerte. Sin embargo, la atenci\u00f3n generada sirve de advertencia sobre la importancia de la gesti\u00f3n de contrase\u00f1as en el entorno empresarial. <\/strong><\/p>\n\n\n\n

Una reciente investigaci\u00f3n<\/a> de Kaspersky revel\u00f3 que m\u00e1s de un cuarto de las organizaciones en Colombia (30%) ha tenido problemas con incidentes de phishing<\/em> o ataques de ingenier\u00eda social durante el \u00faltimo a\u00f1o, y el 5% de estas declar\u00f3 que el ataque dio lugar a una fuga de datos. <\/p>\n\n\n\n

“El concepto cl\u00e1sico de seguridad (firewall, proxy y seguridad tradicional de endpoints) est\u00e1 dise\u00f1ado para mantener a los ciberdelincuentes fuera de la red corporativa: es como un castillo medieval con barbacanas defensivas, paredes no escalables y fosos profundos. Sin embargo, al conseguir una credencial o acertar la contrase\u00f1a, lo que se asemeja al escudo de armas del castillo objetivo, los atacantes entran de forma encubierta y realizan el ataque ya dentro del entorno. Si la organizaci\u00f3n no est\u00e1 preparada para detectar actividades sospechosas en su red, s\u00f3lo se dar\u00e1 cuenta de los da\u00f1os cuando su \u2018castillo\u2019 se derrumbe”,<\/em> explica Claudio Martinelli, Director General para Am\u00e9rica Latina y el Caribe en Kaspersky.<\/strong><\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

De hecho, los ataques a los servicios en la nube y la fuga de datos, as\u00ed como los recientes cierres de empresas por ataques de ransomware, comienzan con el simple robo de una contrase\u00f1a. Para hacerse una idea del impacto a las empresas, la encuesta de Kaspersky muestra que aproximadamente 9 de cada 10 violaciones de datos corporativos<\/a> en la nube (el 88% en las PyMEs y el 91% en las grandes empresas) se producen debido a t\u00e9cnicas de ingenier\u00eda social contra los empleados. <\/p>\n\n\n\n

“La seguridad de los datos almacenados en la nube es responsabilidad cien por ciento de la empresa, no del proveedor. Este \u00faltimo solo es responsable de proteger la infraestructura, pero no si un hacker accede a ella utilizando una credencial robada”<\/em>, destaca Martinelli<\/strong>. “Los ataques que explotan la herramienta de acceso remoto se popularizaron durante la pandemia y han contribuido al aumento del 700% en ataques de ransomware dirigidos de los \u00faltimos meses. Si las empresas se ocuparan de obstaculizar la entrada de los hackers en sus entornos corporativos, varios de estos casos podr\u00edan haber sido evitados\u201d. <\/em><\/p>\n\n\n\n

Para entender la relaci\u00f3n entre la explotaci\u00f3n del acceso remoto y el ransomware, el ejecutivo explica que el ataque de fuerza bruta consiste en la prueba masiva de contrase\u00f1as hasta que el delincuente la acierte. “Con la migraci\u00f3n al home office, las empresas han permitido que se acceda a los equipos y servidores corporativos de forma remota mediante un nombre de usuario y una contrase\u00f1a. El ID es, usualmente, el correo electr\u00f3nico corporativo, informaci\u00f3n que est\u00e1 disponible en nuestro perfil de LinkedIn, por ejemplo. Para la contrase\u00f1a, emplean un robot que prueba m\u00faltiples combinaciones de letras, n\u00fameros y caracteres. Es como olvidar el c\u00f3digo num\u00e9rico del candado de su equipaje. Al no acordarse, prueba todas las combinaciones posibles entre 0000 y 9999 hasta que consiga abrirlo. Esto mismo es lo que ocurre durante un ataque de fuerza bruta. Una vez en la red, el ciberdelincuente buscar\u00e1 los datos valiosos, los copiar\u00e1 y luego ejecutar\u00e1 el ransomware que bloquear\u00e1 las operaciones de la organizaci\u00f3n hasta que se pague el rescate exigido”, <\/em>subraya Martinelli.<\/strong><\/p>\n\n\n\n

Para mejorar la creaci\u00f3n y gesti\u00f3n de contrase\u00f1as, es esencial que las empresas ofrezcan capacitaciones de concientizaci\u00f3n a sus empleados dedicadas a este tema. Adem\u00e1s, para mitigar el riesgo, es necesario mantener a los empleados informados sobre las nuevas t\u00e9cnicas utilizadas por los cibercriminales para que no caigan en sus trampas. Cursos de formaci\u00f3n dedicados, como los que se ofrecen en Kaspersky Automated Security Awareness Platform<\/a>, instruyen sobre estos temas y otras pr\u00e1cticas de ciberseguridad.<\/p>\n\n\n\n

\u201cEn el caso del acceso remoto, es posible evitar que los cibercriminales lleguen a datos sensibles empleando una conexi\u00f3n segura o una VPN corporativa para acceder a la red empresarial.  En relaci\u00f3n a los datos almacenados en la nube, una pol\u00edtica de cifrado evitar\u00e1 posibles filtraciones<\/em>\u201d, agrega Martinelli.<\/strong><\/p>\n\n\n\n

Para m\u00e1s informaci\u00f3n sobre la gesti\u00f3n de contrase\u00f1as y la ciberseguridad empresarial, visite nuestro blog.  <\/a> <\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n

–<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Internet no perdon\u00f3 y convirti\u00f3 al atleta iran\u00ed en un meme que gan\u00f3 popularidad durante las competiciones de canotaje en los Juegos Ol\u00edmpicos de Tokio. La imagen muestra el apellido de Ali Aghamirzaeijenaghrad como una sugerencia de contrase\u00f1a fuerte. Sin embargo, la atenci\u00f3n generada sirve de advertencia sobre la importancia de la gesti\u00f3n de contrase\u00f1as […]<\/p>\n","protected":false},"author":2,"featured_media":9628,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195],"class_list":["post-9626","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2021\/08\/KL_1-1-1.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=9626"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9626\/revisions"}],"predecessor-version":[{"id":9629,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/9626\/revisions\/9629"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/9628"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=9626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=9626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=9626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}