Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al usar este sitio usted acepta el uso de cookies. Por favor lea nuestra política de privacidad para obtener más información sobre las cookies que utilizamos y cómo eliminar o bloquearlos.

ECUADOR EN RIESGO - CIBERATAQUES

Julio Navarrete , Socio – Analytic |

14 septiembre 2020

Hace 10 años, tuvimos conocimiento de un peculiar evento de seguridad en una reconocida empresa del sur del país; posiblemente, se trataba de uno los primeros casos de un ciberataque efectivo a una empresa en Ecuador. La afectada fue una importadora de equipos que compraba con regularidad a una fábrica de China.

En las comunicaciones de correo electrónico, entre el dueño de la empresa local y la exportadora asiática, se había infiltrado un hacker, y mediante técnicas de ataque de intermediario y suplantación de identidad por correo (en inglés, man-in-the-middle y email spoofing) logró hacerse pasar por el proveedor chino.

Con un correo similar al original, el hacker engañó al empresario ecuatoriano y le motivó a realizar un pago —mediante transferencia bancaria internacional— a una cuenta fraudulenta en Hong Kong por un valor de 40.000 USD, aproximadamente.

Empresario y proveedor identificaron el ataque un par de semanas después, el primero por no recibir la constatación de su compra y el segundo por no recibir el pago.

Desde este suceso y en los últimos 5 años, los ciberataques en el mundo se han multiplicado exponencialmente, haciéndose más efectivos y peligrosos, pues emplean diferentes variantes, fuentes geográficas, organización criminal y sofisticación tecnológica.  Siendo las más comunes, la combinación de varias técnicas, conocidas como suplantación de identidad por correos electrónicos (Phishing), ingeniería social con mensajes de texto (Smishing), estafas por teléfonos (Vishing), secuestro de información dirigida a empresas (Targeted Ransomware), noticias falsas (Fake news), ataques a infraestructuras críticas, software malicioso o malware móvil, entre otros.

En esta línea, las empresas ecuatorianas también han tenido que sobrellevar varios incidentes de seguridad que les ha significado enormes pérdidas por no estar preparadas para afrontar los riesgos que surgen al adoptar las nuevas tecnologías y la transformación digital.

En el Ecuador, son pocas las organizaciones que han invertido en recursos humanos y tecnológicos para mejorar sus seguridades, contener los ciberataques, proteger los recursos financieros y la información confidencial corporativa y la de sus clientes. 

La contención, no sólo depende de la compra e instalación de tecnología de seguridad. Utilizando un arma muy antigua y efectiva —la Ingeniería Social—, los ataques de los hackers llegan a tener éxito porque atacan el punto más estratégico de toda empresa, el recurso humano.

La pandemia provocada por el  coronavirus no ha hecho más que agudizar todo lo expuesto y elevar a índices inimaginables el riesgo cibernético al que están sometidas las empresas. El teletrabajo, el incremento de uso de Internet y el consumo de servicios por los medios digitales, exigen la atención urgente de autoridades o alta dirección de las organizaciones para prevenir el robo de sus recursos financieros y de información sensible.

¿Y, qué podemos hacer?

  • Para iniciar, se debe realizar un diagnóstico de las seguridades informáticas implementadas en la empresa. Mediante un análisis de vulnerabilidades o un test de intrusión externo (ciberdelincuentes) e interno (colaboradores inescrupulosos) se evalúa si dichas seguridades son efectivas.
  • Fortalecimiento de la infraestructura tecnológica de la empresa (hardening).
  • Desarrollo de programas de concientización en la organización orientados al desarrollo de hábitos y comportamientos seguros de los colaboradores.
  • Evaluación de la concientización, orientada a la medición de los hábitos y comportamientos desarrollados en el personal.
  • Implementación de un Sistema de Gestión de Seguridad de la Información –SGSI-- basado en la norma ISO 27001
  • Y en caso de sufrir un ataque, contactar con su Asesor de Seguridad Informática local o internacional y denunciar a las autoridades.

Actúe ahora y evite la pérdida de mucho dinero.

Contáctenos:

Número Telefónico:
+
Es cliente BDO?:

Enter security code:
 Security code