Logo Bancolombia

Conocer las amenazas cibernéticas a las que está expuesta la organización es el primer paso para hallar la mejor forma de protegerse de ataques de ransomware, malware, pishing y pharming en la red.

La información que te compartimos aquí es simplemente material informativo que ofrecemos a los negocios.
Esta publicación no tiene fines comerciales y no representa un cobro para quienes se nombran.
Las opiniones de terceros se atribuyen a las fuentes consultadas y no comprometen el pensamiento de Grupo Bancolombia.
Es responsabilidad de los lectores y negocios el cumplimiento de la normatividad que le sea aplicable y la verificación de su vigencia.

En 2018 se registraron 206.4 millones de ataques de Ransomware con un crecimiento del 11% con respecto al 2017, según el “Informe de amenazas cibernéticas 2019” de SonicWall, empresa que provee servicios de seguridad para combatir los ataques que suceden en la red. Y es que nadie está exento de sufrir un ciberataque, como tampoco ningún dispositivo es cien por ciento seguro frente a estos eventos. En este artículo te contamos cómo prevenir estos ataques en la red.

Según Carlos Gómez, ingeniero de ventas de SonicWall para América Latina y experto en seguridad, “el eslabón más débil cuando se habla de seguridad informática es el usuario. De ahí la importancia de que tome conciencia sobre lo sensible que es el uso de la información, un activo clave para las organizaciones”.


En el ranking de los delitos más frecuentes en la red figuran 26.8 millones de ataques cibernéticos desde aplicaciones web, lo que representó un aumento del 56%; 3.9 billones de intentos de invasión, con un aumento del 38%; y, por último, los ataques de Malware con un crecimiento de 22% y 10.5 millones de casos.

¡Cuidado! Ataques que ponen en riesgo la información y el dinero de la pyme

Conocer las amenazas cibernéticas a las que está expuesta la organización es el primer paso para hallar la mejor forma de protegerse. De acuerdo con Bancolombia, estas son:

.1 Ransomware – Software malicioso que captura información y solicita dinero por liberarla

Ransomware

 

Software malicioso que captura la información que tiene almacenada la empresa en sus dispositivos electrónicos para luego solicitar dinero a cambio de liberarla. Lo recomendado es tener un antivirus licenciado en el equipo en el que se almacena la información, además evitar abrir correos electrónicos sospechosos y no descargar documentos adjuntos de correos sospechosos.

.2 Pishing – Enlace malicioso o falso para obtener datos de usuarios, claves y tarjetas, para sustraer el dinero

Phishing

 

Por medio de un enlace que se envía a través de un correo electrónico falso o se publica en redes sociales, los delincuentes conducen al usuario a entregarles datos como usuarios, claves y números de tarjetas de crédito para luego sustraer dinero de las cuentas o efectuar compras fraudulentas. Evitar ingresar a esos links es la mejor forma de combatir este delito.

.3 Malware – Programa que infecta dispositivos para robar la información de estos.

Malware

 

Programa informático que infecta los dispositivos para robar la información que se encuentra almacenada en ellos. Comúnmente, llega por medio de correo electrónico, chats o medios magnéticos extraíbles. Para que no afecte los sistemas de la empresa, actualiza el sistema operativo de los equipos y no descargues archivos sospechosos.

.4 Pharming – Virus que se descarga y lleva a sitios falsos con apariencia de verdaderos para robar datos.

Pharming

 

Virus que se descarga en un equipo al hacer clic en un enlace que aparece en correos electrónicos o redes sociales. Este redirige a sitios web falsos, con apariencia de verdaderos, lo que facilita el robo de datos como claves. Una forma de combatirlos es ingresar la URL del sitio que deseas visitar directamente en el buscador en vez de hacer clic en enlaces que lleguen, por ejemplo, vía email.

Otros riesgos cibernéticos: ¡ojo con las conexiones que usas!

Los ciberataques, así mismo, están relacionados con las formas en las que los ciberdelincuentes pueden obtener información de una persona o empresa y usarla para su propio beneficio. Esto puede ocurrir al ingresar en cualquier red pública como en los cafés internet o centros comerciales, esto aumenta el riesgo de que la información pueda ser vista o capturada por un delincuente porque al permitir que varias personas se conecten con una sola contraseña, facilitan la filtración y el robo de información.

En ese sentido, Bancolombia también llama la atención sobre la importancia de estar atento frente a la ingeniería social, una práctica que consiste en recolectar y analizar datos de las personas desde sus redes sociales, entre otras, para luego usarla por medio del engaño telefónico, presencial o digital.

En estos casos, por ejemplo, los delincuentes se hacen pasar por un empleado de una entidad financiera y solicitan a una persona datos de su empresa, como las claves de la tarjeta de crédito, con la excusa de que la requieren para solucionar un problema o para aprobar determinado beneficio.

Ojo, ningún funcionario de Bancolombia te solicitará por teléfono los datos de tu tarjeta de crédito, tampoco tu usuario ni la clave de tus cuentas.

¿Cómo proteger la información del negocio?

En la actualidad, cada vez es más común que las empresas usen plataformas digitales para realizar transacciones. Bancolombia ofrece la Sucursal Virtual Empresas a esas compañías. Sin embargo, para proteger la información cuando se usa esta plataforma se sugiere tener en cuenta las siguientes recomendaciones:

  • Evitar responder correos donde se solicite información sobre claves o token, pues el banco nunca la pide.
  • Ingresar a la SVE digitando la dirección directamente en la barra del navegador, no mediante los links de los buscadores.
  • En la barra del navegador, hacer doble clic en el ícono en forma de candado para verificar el certificado de seguridad del sitio, lo que indica que es confiable y protege la información.
  • Pedir al gerente de cuenta el esquema de seguridad Control Dual para el negocio.
  • Guardar en un lugar seguro los token con el fin de que no caigan en manos de los delincuentes.
  • Descargar solo software o aplicaciones desde sitios oficiales.

 

Sistema de Control Dual de Bancolombia

Los diferentes tipos de fraude que le cometen pueden, incluso, conducir a la quiebra si el dinero que es robado está destinado a pagar la nómina o a cumplir con los compromisos que se tienen con los proveedores, explica Fabián Mesa, gerente de Estrategia de gestión del fraude de Bancolombia.

“Por esto, es importante que las empresas cuenten con buenos mecanismos de seguridad que les permitan cuidar su información financiera y así evitar que sus recursos se vean comprometidos. Las personas, igualmente, deben aprender a cuidar y proteger la información del negocio”, afirma Mesa.

Para estas empresas, Bancolombia ofrece tres esquemas de seguridad, de acuerdo con Tatiana Ochoa, analista de la Sucursal Virtual Empresas de la entidad:

  • El primero, llamado Súper Usuario, otorga acceso total a los canales de la empresa a una sola persona que prepara y aprueba las transacciones.
  • El segundo esquema, denominado Control Dual, es más robusto porque permite segregar las transacciones, es decir que mientras un usuario las prepara es otro quien las prueba.
  • El tercero, Administración Delegada, es para empresas grandes en las que se segregan las transacciones entre cuatro usuarios.

 

Control Dual, el esquema más recomendado para pequeñas y medianas empresas, este existe desde que se creó la SVE, pero recientemente ha cobrado mayor relevancia debido a que las tendencias en términos de fraude demuestran que si la seguridad de la información de una compañía recae en una sola persona, se vuelve más vulnerable.

“Hay modalidades de ciberataques que logran tener un control remoto de las máquinas donde se preparan y ejecutan las transacciones. La ventaja del Control Dual es que exige que haya dos máquinas involucradas en el proceso, por lo que es la alternativa más segura”, comenta Mesa.

Para acceder a este servicio, los interesados pueden ingresar a la Sucursal Virtual Empresas y, luego, solicitar el servicio para que, de esta forma, en la compañía haya dos personas encargadas de administrar la Sucursal bajo los roles de quien administra y de quien aprueba las transacciones.

 

Tal vez te pueda interesar: Conoce más sobre el sistema de Control Dual de Bancolombia

 

Es importante tener en cuenta que los dispositivos móviles son tan vulnerables en términos de seguridad como los equipos de escritorio o portátiles, por lo que las recomendaciones en cuanto a la actualización del sistema operativo, la instalación de antivirus licenciados y el buen uso del correo electrónico también aplican para proteger la información confidencial de las empresas que ingresen a la SVE desde estos dispositivos.

Implementar un sistema de seguridad digital para tu negocio es indispensable para protégelo con éxito, esto son tres consejos clave que te ayudarán en esta labor:
  1. No descargues archivos que vengan de mails o remitentes desconocidos.
  2. Evita hacer transacciones por redes públicas de WiFi o registrar datos personales en ellas.
  3. Usa medidas de seguridad como Control Dual.
Temas clave:

¿Te pareció útil este contenido?

Inscribirme

Suscríbete a nuestro boletín

1. Mantente actualizado con información semanal.
2. Ten a la mano temas de interés para tu negocio.
3. Entérate de lo último en tendencias para tu empresa.

¿Quieres ver más artículos de Actualízate?

Descúbrelos

¿Aún tienes dudas?

Puntos de
atención

Visítanos

Chat en
línea

Escríbenos

Llámenos a
nuestra línea

018000 91 0090

Contáctanos por
redes sociales

${loading}