Foto por FLY:D en Unsplash. La temporada navideña se acerca, por lo que Michael D. Moore, fundador y CEO de M3 Networks, una empresa de ciberseguridad con sede en Southlake, desea que las empresas sean especialmente vigilantes.
"Si desvías la vista tanto como para comprar regalos de Navidad para tus hijos y no prestas atención a tu negocio, tu cuenta bancaria, tus facturas, tus correos electrónicos o cualquier otra cosa a la que necesites prestar atención, los delincuentes estarán realizando sus negocios contigo", dijo.
Según el Centro de Denuncias de Delitos Cibernéticos de Internet del FBI, la agencia recibió un total de 800,944 denuncias, con pérdidas que superaron los $10.3 mil millones en 2022. Si bien el número total de denuncias disminuyó en un 5%, el costo de esas pérdidas aumentó significativamente en un 49%. El FBI informó que los esquemas de phishing ocuparon el primer lugar con 300,497 denuncias. Los esquemas de phishing son correos electrónicos que parecen provenir de una fuente legítima, pero que buscan obtener datos de una empresa o de un individuo. Por primera vez, los esquemas de inversión reportaron la mayor pérdida financiera a las víctimas.
En Texas, el FBI informó que los delitos cibernéticos más denunciados fueron las violaciones de datos personales, la falta de pago o entrega de bienes o servicios y la extorsión.
Este año puede ser particularmente difícil, ya que los ciberdelincuentes se están volviendo más ingeniosos, utilizando herramientas de inteligencia artificial como ChatGPT para aumentar su efectividad, según Moore.
"El hacker puede tener una educación de quinto grado sobre cómo codificar, pero yo puedo tener una implementación a nivel doctoral de ello, porque puedo utilizar ChatGBT u otras herramientas de IA", dijo. "Eso hace que el trabajo de alguien que intenta defender a las personas sea mucho más difícil. Y hace que el trabajo de alguien que intenta destruir a las personas sea mucho más fácil".
Otra tendencia que Moore ha notado es que los hackers están siendo más pacientes.
Michael D. Moore de M3 Network. (Foto cortesía | M3 Networks)
Recientemente, trabajó con una empresa que perdió aproximadamente 4 millones de dólares a través de un hacker o grupo de hackers que pasaron meses estableciendo nombres de dominio falsos y leyendo correos electrónicos de la empresa hasta que supieron cómo desviar más fondos.
"No fue como si se piratearan, tomaran algo y se fueran", dijo Moore. "Comenzó con algo muy simple, como que no tenían habilitada la autenticación multifactor en todos los sistemas, incluido el correo electrónico".
Los hackers crearon cuentas alternativas y, en un ataque coordinado, obtuvieron acceso a 4 millones de dólares, no solo de la empresa, sino también de los empleados y proveedores de la empresa.
"Nos llevó meses, pero los hemos vuelto a poner en funcionamiento, pero muchas empresas no podrían haber sobrevivido a algo así", dijo Moore. "Esta es la nueva era. Los criminales son más pacientes que las empresas".
Hasta ahora en 2023, ha habido un estimado de nueve violaciones de datos de alto perfil. Moore citó el pirateo masivo de la herramienta de transferencia de archivos, MOVEit, que afectó a más de 200 organizaciones y 17.5 millones de individuos, como uno que aún podría afectar a las empresas.
"Este fue un ataque importante, y esta fue una herramienta de intercambio de archivos que se utilizaba en varias agencias federales y también en muchos sistemas de educación", dijo Moore.
Una organización de ransomware afiliada a Rusia ha reclamado la responsabilidad del ataque. Eso, según Moore, es otra razón por la que ve aumentar los problemas de ciberseguridad.
"Hay muchos de estos grupos respaldados por el estado que están ahí", dijo. "Es todo un ejército de ciberataques tratando de causar el mayor daño posible a las pequeñas empresas".
Moore dijo que el propietario promedio de una empresa con el que se encuentra cree tener un buen plan de seguridad informática con software antivirus y un cortafuegos.
"Eso proviene de los primeros días de la informática", dijo. "Todavía existe este proceso de pensamiento de que la tecnología que te ayudaría en la década de 1980 todavía es la misma tecnología que te ayudaría en 2023 y más allá. Y eso simplemente no es verdad".
Consejos de Michael Moore para la ciberseguridad:
- Realiza una evaluación de riesgos al menos una vez al trimestre en tu empresa. "Incluso si no tienes un negocio, debes hacer ese tipo de cosas de manera regular y mantener tu antena en alto".
- No seas alguien que hace clic felizmente. "Sé escéptico con ese anuncio. Sé escéptico con ese enlace. No hagas clic en todo y esperes que todo salga bien".
- Utiliza contraseñas complejas en todas partes. "Utiliza una contraseña diferente en cada lugar, utiliza la autenticación multifactor (un proceso de inicio de sesión de varios pasos que implica más que solo una contraseña) cuando puedas".
- Habilita a personas en las que confíes para que te ayuden. "Encuentra a alguien, como nosotros, que sea bueno en ciberseguridad, para influir en ti y ayudarte a cambiar tu comportamiento para evitar que estas cosas vuelvan a ocurrir en el futuro".
Bob Francis es el editor de negocios de Fort Worth Report. Contáctelo en [email protected].
En Fort Worth Report, las decisiones informativas se toman de manera independiente a nuestros miembros del consejo y patrocinadores financieros. Lee más sobre nuestra política de independencia editorial aquí.
Las entidades sin fines de lucro pueden republicar nuestros artículos de forma gratuita siguiendo nuestras pautas. Para obtener una licencia comercial, por favor envía un correo electrónico a [email protected].
¿Tienes un consejo de historia? Haz clic aquí para enviárnoslo
