Hola Comunidad, 

Les quiero compartir el siguiente artículo creado por @rad sobre como proteger tu empresa de posible hackers. 

Cuando piensas en esa mala gente que intentan robarte información personal a través de Internet, ¿cómo los imaginas? Quizá se te venga a la mente la imagen de un adolescente escuálido con capucha sentado solo en un sótano oscuro con un monitor de computadora como única fuente de luz. Tal vez alguien con ojos extrañamente hipnóticos o una barba impactante.

¿Y qué te imaginas que hace este personaje? Es probable que pienses en alguien que se enfrenta a las grandes corporaciones o a los políticos corruptos y que interpreta el clásico papel del malo de la película. O quizá imagines al antagonista envidioso y antisocial que trata de sembrar el caos y alterar el orden de un mundo que lo condenó al ostracismo.

La percepción que tiene la cultura pop del delito cibernético gira en torno a metáforas como estas porque se consideran entretenidas, pero eso no las hace reales. Si esta es la concepción del delito cibernético que tienes en mente, es fácil dar por sentado que mantener un perfil bajo es la clave para no estar en la mira de los delincuentes cibernéticos. Nadie intentará ingresar ilegalmente a tu correo electrónico personal y chantajearte si no molestas a ningún villano vengativo y nadie se infiltrará en la red de tu empresa si no contaminas el medio ambiente ni aceptas sobornos de regímenes autoritarios. ¿O sí?

Si nos guiamos por estas metáforas del entretenimiento mainstream, es fácil pensar que la mayoría de las personas no tiene nada de qué preocuparse. No son lo suficientemente interesantes, grandes ni insensibles como para convertirse en un objetivo atractivo para una antiheroína o un antihéroe vengativos.

Sin embargo, la realidad es que muchas de las caras del delito cibernético moderno no son como las vemos en las películas. Son más difíciles de detectar, precisamente porque, en la mayoría de los casos, se parecen mucho más a empresas legítimas de lo que se podría esperar. Probablemente, el trabajo que hacen a diario para robar información personal y alterar el funcionamiento de los negocios sea bastante aburrido. Si es así, entonces, ¿qué motiva a los hackers modernos?

La información personal es moneda de pago

La información personal es una de las principales divisas de los negocios ilegítimos de los piratas informáticos. Una vez que roban y acumulan información, pueden venderla para obtener dinero: les resulta mucho más fácil hacer negocio con los datos de tu empresa que vender información por medios legítimos.

En muchas ocasiones, ni siquiera requiere mucho esfuerzo: muchos sitios en los rincones más oscuros de Internet venden colecciones acumuladas de direcciones de correo electrónico y contraseñas que se recopilaron de filtraciones de datos pasadas. A partir de ahí, todo lo que se necesita es un poco de lenguaje de programación sencillo para utilizar las contraseñas y los emails recopilados y tratar de iniciar sesión en diferentes sitios web.

En este caso, no importa quién seas. No hace falta que te ajustes a ningún perfil para ser un objetivo interesante, basta con que seas un objetivo posible.

Estas personas no buscan atacar solo a las empresas más grandes y valiosas. Lo que prevalece es la cantidad, no la calidad: toman unos miles de contraseñas y correos electrónicos, comprueban cuántos de ellos funcionan con servicios de alto valor (como proveedores de correo electrónico o CRM) y, luego, ven qué tipos de datos pueden sacar de esas cuentas para venderlos o cómo pueden utilizar estas cuentas para difundir emails de phishing o ransomware. Es una lotería.

Lo que importa es el dinero, no dominar el mundo

Hoy en día, los sitios web detectan este tipo de ataques y tienen medidas para combatirlos. Con un poco de dedicación, los atacantes pueden contrarrestar esas protecciones.

Si tenemos en cuenta que los delitos cibernéticos le costaron al mundo casi un billón de dólares solo en 2020, es evidente que estas organizaciones están en auge porque saben, al igual que tú, que la información y las herramientas que utiliza tu empresa tienen muchísimo valor. Lo mejor que puedes hacer es protegerte y proteger a tu empresa con herramientas como la autentificación de factor múltiple.

Si necesitas más pruebas de que estas personas forman parte de los negocios de algún mundo surrealista, echa un vistazo a la declaración publicada por Darkside, el grupo cuyo ciberataque afectó el oleoducto Colonial Oil Pipeline e hizo que los precios del petró....

«Somos apolíticos, no participamos de la geopolítica, no necesitamos atarnos a un gobierno definido y buscar otros motivos.

Nuestro objetivo es ganar dinero y no crear problemas para la sociedad».

A estos grupos les interesa el dinero, no dominar el mundo, y utilizan métodos como el ransomware para obtener dinero de grandes empresas y organizaciones.

Obviamente, en casos así, las organizaciones más grandes son objetivos más atractivos, pero también pueden obtener buenas sumas usando software extorsivo contra individuos a través de esquemas de phishing.

Comienza a proteger tu empresa

A la hora de pensar en los hackers del futuro, conviene alejarse de la imagen tradicional que tenemos de este perfil de persona.

Muchos dan la apariencia de empresas legítimas y se comportan como tales, aunque comentan delitos. Tal vez hasta tienen un horario de trabajo normal o se toman vacaciones con sus hijos y parejas. También intentan crear una empresa, pero su negocio se basa en el robo y la explotación de tu compañía y de los datos y la confianza de tu clientela.

Como responsable de los datos de tus clientes, debes hacer todo lo posible para ayudar a preservar la seguridad de la información. Para eso, te ofrecemos algunos recursos útiles:

Blogs:

• ¿Qué es la ciberseguridad? Guía esencial
• Diez minutos para asegurar tu cuenta en línea (en inglés)

Contenido y webinarios de HubSpot Academy:

• Implementación de prácticas de seguridad para sitios web
• Protección de datos en HubSpot
• Consejos de seguridad cibernética para usuarios de HubSpot

Hiciste un trabajo excelente construyendo vínculos, lazos comunitarios y una imagen en torno a tu empresa. También puedes hacer lo mismo para preservar la seguridad de todo eso y ganarte la confianza de tus clientes.

Y tú, ¿qué medidas o estrategias tomas para proteger tu empresa?

Did you know that the Community is available in other languages? Join regional conversations by changing your language settings !