En México ya se están incorporando nuevos servicios de seguros para ramsonware, o secuestro de datos. “Estamos en un 46% de uso (…) y se experimenta que para este año habrá 400% de incremento”, informó Lorena Bravo, directora de tecnología y transformación digital de Oracle.
Durante el panel: Ciberseguridad para la nueva normalidad realizado durante la 31 Convención de Aseguradores AMIS, explicó que las preocupaciones de las compañías de seguros están relacionadas con el aumento en las violaciones de datos, los ataques dirigidos hacia ellas, las estafas en medios sociales para empleados o para los usuarios de estas compañías
“Phishing y ransomware: esos son de los principales, pero les tengo una noticia, el phishing trae novedades, no es el que conocemos y aquí es donde viene la preocupación y ransomware también se modernizó y trae otras alternativas que están paralizando la operación”, explicó.
https://www.facebook.com/watch/live/?ref=watch_permalink&v=544898157099625
Todo lo anterior provoca que existan amenazas internas en las empresas, conocidas como insiders, las cuales tienen origen principalmente de empleados negligentes o descontentos, agentes internos y robo de credenciales a los trabajadores por medio phishing, las cuales utilizan para ingresar a los sistemas de las compañías.
Ante este escenario se recomienda entrenar a los trabajadores para que no descarguen ningún archivo que les llegue de manera sospechosa, y que pueden ir desde fotos de gatitos hasta promociones de diversos productos donde se pida dar clic a cierto link, porque podría ser un ataque dirigido a la empresa.
Por esto, Lorena Bravo, enfatizó que es importante que tanto de forma individual como a nivel empresas aprendan a cuidar, descubrir y clasificar sus datos, por ejemplo, cuáles son sensibles y qué protección darles.
Poe otro lado, enmascarar la base de datos, que debería ser lo más importante y la prioridad en este momento. “La gestión de claves de cifrado, cómo estoy protegiendo los privilegios, las identidades, los accesos, qué estoy haciendo para llevar de forma automática ese proceso para que pueda proteger la identidad digital de mi gente y mi negocio y finalmente, monitorear, alertar y bloquear”, dijo.