Prevención de ataques dirigidos (I): La discreción

Iniciamos hoy una serie de artículos en la que ofreceremos una serie de consejos para evitar ataques dirigidos a las empresas.

Hoy en día los autores de malware están cambiando radicalmente sus estrategias para conseguir beneficios de sus creaciones. Si en el pasado les bastaba con una fatua satisfacción personal por romper una determinada barrera de protección, hoy en día enfocan sus actividades hacia el delito directo a través de la informática.

Cada vez son más frecuentes los ataques dirigidos específicamente hacia una persona o empresa. Centrando el esfuerzo, los beneficios que se pueden obtener son mayores.

Una buena prueba de ellos es el caso del phishing. Generalmente, los ciberdelincuentes que utilizaban el phishing, basaban su éxito en el envío masivo de un engaño, con la esperanza de que al menos una persona cayera en la trampa y pudiera operar como el dueño legítimo de una cuenta corriente.

Para obtener más beneficio, los hackers ahora recopilan datos de una persona en concreto para poder lanzar contra él un ataque personalizado, de manera que las posibilidades de éxito sean aún mayores. Si ese ataque se lleva a cabo contra el personal de finanzas de una empresa, los depósitos bancarios que maneje una compañía pueden quedar bajo el control de un hacker, con consecuencias desastrosas.

Para evitar este tipo de problemas, la información que se reciba en los departamentos que manejen cuentas corrientes en las empresas deben mantener una política de discreción absoluta, sin que ningún dato del funcionamiento de la empresa sea divulgado más allá de los entornos puramente laborales, y aún así, debe hacerse con completa discreción. Un comentario de más puede ofrecer datos suficientes para que un ataque aumente sus probabilidades de éxito.

Desde este artículo hacemos un llamamiento para que la información que en principio parezca insustancial (un nombre o incluso una marca) no sea divulgada, ya que el peligro puede ser extremo. Sin llegar a caer en el paroxismo, los departamentos involucrados en la gestión bancaria de las empresas deberían ser el modelo de discreción dentro de la compañía.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.