La empresa tecnológica Microsoft dio a conocer su más reciente Informe de Inteligencia en Seguridad (SIR, por sus siglas en inglés), que abarca de enero a junio de 2019 y el cual analiza los 6.5 billones de señales de amenazas que atraviesan la nube de Microsoft diariamente, los conocimientos de miles de investigadores de seguridad en todo el mundo y las lecciones aprendidas de experiencias del mundo real como campañas de malware y el brote de minería de criptomonedas.
Según el informe, el equipo de seguridad de Microsoft desglosa tres tendencias principales:
- Los ataques de ransomware están disminuyendo: los ataques han disminuido en un 67% en América Central y Caribe, lo que iguala la tasa al promedio global.
- La minería de criptomoneda es frecuente: los delincuentes cibernéticos aprovechan la amplia disponibilidad de software de minería y los convierten en malware, por lo que, en América Central y Caribe, la tasa de encuentros con minería de criptomoneda es un 40% más alta que el promedio global.
- República Dominicana está siendo muy afectada por ataques malware: los delincuentes cibernéticos utilizan diferentes métodos para infectar los equipos con malware, un sistema operativo desactualizado, una aplicación vulnerable, el correo electrónico o un sitio web malicioso. Es por tal razón que es preciso educar sobre ciberseguridad para como país mejorar nuestra postura de seguridad.
Otros hallazgos del informe destacan cambios positivos clave, como la disminución en las tasas de encuentro de Malware en un 35% en el conjunto de América Central y Caribe, en comparación con el primer semestre del 2018.
Julio Ureña, especialista en soluciones y TSP de seguridad, afirma que tanto la República Dominicana como los demás países de la región están realizando esfuerzos por fortalecer la ciberseguridad, principalmente en las organizaciones. Sin embargo, este informe evidencia que aún existen grandes oportunidades de mejora a nivel regional para disminuir los riesgos.
“Es evidente como los ciberdelincuentes constantemente evolucionan sus tácticas, técnicas y procedimientos para comprometer la identidad, los equipos y la data de los usuarios, de igual manera, necesitamos adaptarnos e incorporar medidas de seguridad que nos permitan responder ante estas amenazas”, expresó Ureña.
Microsoft busca a través de SIR ofrecer información de valor para incentivar a las empresas, a los usuarios y a los gobernantes a tomar las medidas necesarias para asegurar sus datos y lograr una correcta “higiene cibernética”.
El informe fue presentado en un encuentro con medios de comunicación por el equipo de Microsoft Dominicana, donde además dieron las siguientes recomendaciones para mejorar la práctica de seguridad cibernética:
Mejores Prácticas de Seguridad Cibernética
Pequeñas acciones pueden hacer una enorme diferencia en la salud de nuestra ciberseguridad en general, ayudándonos a reducir estas tendencias. Aquí, Microsoft ha recopilado las más importantes:
A nivel organizacional, hay dos prácticas ideales para protegerse: prevención y detección y respuesta:
- Prevención: los controles preventivos aumentan el costo de los ataques de los ciberdelincuentes y previenen técnicas de ataque cibernético comunes y baratas.
- Detección y respuesta: incorporar herramientas que permitan visibilidad de las identidades, equipos y datos de los usuarios para la detección de ataques sofisticados que ayuden a las operaciones de seguridad a responder mejor a los incidentes de seguridad.
Por otro lado, a nivel de usuarios, Microsoft ofrece 5 recomendaciones:
- Higiene cibernética: use una solución antivirus y mantenga actualizadas todas sus aplicaciones y el sistema operativo.
- Software original: evite usar software pirateado y solo use software de fuentes confiables.
- Gestión de contraseñas: utilice una contraseña segura para cada cuenta y doble factor de autenticación.
- Copia de seguridad de archivos personales: realice copias de seguridad de fotos y otros datos personales importantes en una plataforma de almacenamiento en la nube confiable.
- Manténgase alerta: las actividades en las que se transmitirá información personal sólo deben realizarse en los dispositivos de los propios usuarios, en una red de confianza.
Para ver el informe, visite www.microsoft.com/sir
Tendencia ahora