{"id":22602,"date":"2021-08-17T10:09:53","date_gmt":"2021-08-17T16:09:53","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22602"},"modified":"2021-08-17T10:09:53","modified_gmt":"2021-08-17T16:09:53","slug":"un-cuarto-de-empresas-latinas-sufren-ciberataques-por-contrasenas-y-politicas-de-seguridad-debiles","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/un-cuarto-de-empresas-latinas-sufren-ciberataques-por-contrasenas-y-politicas-de-seguridad-debiles\/22602\/","title":{"rendered":"Un cuarto de empresas latinas sufren ciberataques por contrase\u00f1as y pol\u00edticas de seguridad d\u00e9biles"},"content":{"rendered":"

Reciente investigaci\u00f3n<\/a> nuestra revel\u00f3 que m\u00e1s de un cuarto de las organizaciones latinoamericanas (28%)\u00a0 ha tenido problemas con incidentes de phishing<\/em> o ataques de ingenier\u00eda social durante el \u00faltimo a\u00f1o, y \u00a0el 11% de estas declar\u00f3 que el ataque dio lugar a una fuga de datos.<\/p>\n

\u201cEl concepto cl\u00e1sico de seguridad (firewall,<\/em> proxy y seguridad tradicional de endpoints) est\u00e1 dise\u00f1ado para mantener a los ciberdelincuentes fuera de la red corporativa: es como un castillo medieval con barbacanas defensivas, paredes no escalables y fosos profundos. Sin embargo, al conseguir una credencial o acertar la contrase\u00f1a, lo que se asemeja al escudo de armas del castillo objetivo, los atacantes entran de forma encubierta y realizan el ataque ya dentro del entorno. Si la organizaci\u00f3n no est\u00e1 preparada para detectar actividades sospechosas en su red, s\u00f3lo se dar\u00e1 cuenta de los da\u00f1os cuando su \u2018castillo\u2019 se derrumbe\u201d,<\/em> explica Claudio Martinelli, Director General para Am\u00e9rica Latina y el Caribe en Kaspersky.<\/strong><\/p>\n

De hecho, los ataques a los servicios en la nube y la fuga de datos, as\u00ed como los recientes cierres de empresas por ataques de ransomware, comienzan con el simple robo de una contrase\u00f1a. Para hacerse una idea del impacto a las empresas, nuestra encuesta muestra que aproximadamente 9 de cada 10 violaciones de datos corporativos<\/a> en la nube (el 88% en las PyMEs y el 91% en las grandes empresas) se producen debido a t\u00e9cnicas de ingenier\u00eda social contra los empleados.<\/p>\n

\u201cLa seguridad de los datos almacenados en la nube es responsabilidad cien por ciento de la empresa, no del proveedor. Este \u00faltimo solo es responsable de proteger la infraestructura, pero no si un hacker accede a ella utilizando una credencial robada\u201d<\/em>, destaca Martinelli<\/strong>. \u201cLos ataques que explotan la herramienta de acceso remoto se popularizaron durante la pandemia y han contribuido al aumento del 700% en ataques de ransomware dirigidos de los \u00faltimos meses. Si las empresas se ocuparan de obstaculizar la entrada de los hackers en sus entornos corporativos, varios de estos casos podr\u00edan haber sido evitados\u201d. <\/em><\/p>\n

Para entender la relaci\u00f3n entre la explotaci\u00f3n del acceso remoto y el ransomware, el ejecutivo explica que el ataque de fuerza bruta consiste en la prueba masiva de contrase\u00f1as hasta que el delincuente la acierte. \u201cCon la migraci\u00f3n al home office, las empresas han permitido que se acceda a los equipos y servidores corporativos de forma remota mediante un nombre de usuario y una contrase\u00f1a. El ID es, usualmente, el correo electr\u00f3nico corporativo, informaci\u00f3n que est\u00e1 disponible en nuestro perfil de LinkedIn, por ejemplo. Para la contrase\u00f1a, emplean un robot que prueba m\u00faltiples combinaciones de letras, n\u00fameros y caracteres. Es como olvidar el c\u00f3digo num\u00e9rico del candado de su equipaje. Al no acordarse, prueba todas las combinaciones posibles entre 0000 y 9999 hasta que consiga abrirlo. Esto mismo es lo que ocurre durante un ataque de fuerza bruta. Una vez en la red, el ciberdelincuente buscar\u00e1 los datos valiosos, los copiar\u00e1 y luego ejecutar\u00e1 el ransomware que bloquear\u00e1 las operaciones de la organizaci\u00f3n hasta que se pague el rescate exigido\u201d, <\/em>subraya Martinelli.<\/strong><\/p>\n

Para mejorar la creaci\u00f3n y gesti\u00f3n de contrase\u00f1as, es esencial que las empresas ofrezcan capacitaciones de concientizaci\u00f3n a sus empleados dedicadas a este tema. Adem\u00e1s, para mitigar el riesgo, es necesario mantener a los empleados informados sobre las nuevas t\u00e9cnicas utilizadas por los cibercriminales para que no caigan en sus trampas. Cursos de formaci\u00f3n dedicados, como los que se ofrecen en\u00a0Kaspersky Automated Security Awareness Platform<\/a>, instruyen sobre estos temas y otras pr\u00e1cticas de ciberseguridad.<\/p>\n

\u201cEn el caso del acceso remoto, es posible evitar que los cibercriminales lleguen a datos sensibles empleando una conexi\u00f3n segura o una VPN corporativa para acceder a la red empresarial.\u00a0 En relaci\u00f3n a los datos almacenados en la nube, una pol\u00edtica de cifrado evitar\u00e1 posibles filtraciones<\/em>\u201c, agrega Martinelli.<\/strong><\/p>\n\n","protected":false},"excerpt":{"rendered":"

Internet no perdon\u00f3 y convirti\u00f3 a un atleta iran\u00ed en un meme que gan\u00f3 popularidad durante los Juegos Ol\u00edmpicos de Tokio. La atenci\u00f3n generada sirve de advertencia sobre la importancia de la gesti\u00f3n de contrase\u00f1as en el entorno empresarial. <\/p>\n","protected":false},"author":2526,"featured_media":22603,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,5,2795,3539,6,3540],"tags":[593,92,874,1479,1282,94,4671,38],"class_list":{"0":"post-22602","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"category-business","10":"category-enterprise","11":"category-news","12":"category-smb","13":"tag-ciberseguridad","14":"tag-contrasenas","15":"tag-empresas","16":"tag-estudio","17":"tag-investigacion","18":"tag-latinoamerica","19":"tag-politicas-de-privacidad","20":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/un-cuarto-de-empresas-latinas-sufren-ciberataques-por-contrasenas-y-politicas-de-seguridad-debiles\/22602\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/contrasenas\/","name":"contrase\u00f1as"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22602","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2526"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=22602"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22602\/revisions"}],"predecessor-version":[{"id":22604,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22602\/revisions\/22604"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22603"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=22602"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=22602"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=22602"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}