De acuerdo con el Foro Económico Mundial, los ataques cibernéticos han aumentado a medida que más personas se han lanzado al teletrabajo o home office; una realidad que ha crecido exponencialmente con el inicio de la pandemia. Por ello, para evitar la presencia de intrusos en la red wifi que usemos, que puedan poner en riesgo los activos de la empresa; Diego Barrientos, experto en seguridad informática e instructor de Udemy -la plataforma de formación online más grande del mundo-, comparte las seis claves para aprender a detectar y evitar ataques cibernéticos.
1- Clonado de direcciones IP: Aparecen en pantalla de algunas computadoras Windows, debido a la implementación de técnicas de ARP ‘poisoning’ por parte del intruso. Una práctica que utilizan los piratas informáticos, para lograr entrar en una red local y robar los paquetes de datos que pasan por la misma.
2- Inicios de sesión fallidos en la computadora. Si la política de seguridad restringe a un solo inicio de sesión por cuenta de usuario y por equipo; aparecerá un mensaje de error de inicio de sesión y el usuario legítimo, no podrá acceder a su computadora, sin importar cuántas veces desee ingresar con sus credenciales. El mensaje que aparecerá es el siguiente: “Durante un intento de inicio de sesión, el contexto de seguridad del usuario acumuló demasiados id. de seguridad. Vuelva a intentarlo o consulte al administrador del sistema”.
3- Lentitud del guardado de archivos o parálisis en la red LAN (Local Area Networks, por sus siglas en inglés): Esto suele pasar por “tormentas de broadcast”, es decir, que la red está siendo saturada a causa de las herramientas de ‘hacking’ que utilizan los intrusos. El usuario común tiene una percepción exacta de los tiempos que tarda en guardar un archivo, o en acceder a una página web; si esos tiempos se duplican o se triplican, es una señal de que hay un intruso que ya ganó acceso a la red, y está utilizando su batería de herramientas.
4- El dominio del sitio de la empresa cambia de https a http en la barra de dirección URL en las computadoras. Cuando pasa esto, se está degradando la seguridad del protocolo de encriptación de datos en la red. Esto significa que hay una persona, tomando la identidad del servidor para obtener información.
5- La red WiFi se conecta y desconecta constantemente en los equipos y celulares de la empresa, por ataques de desautenticación al router. Esta práctica también se ejerce para obtener las credenciales a la red de la empresa.
6- Aparecen y desaparecen archivos misteriosamente de los servidores y computadoras: señal de que ya hay herramientas cargadas por un intruso, o un programa de software malicioso como un ‘ransomware’ encriptando la información.
Además de detectar cualquiera de estas señales y comunicarlas al área de IT (tecnologías de la información y la comunicación); las empresas deben llevar a cabo auditorías para identificar cualquier anomalía. Revisar las bitácoras de los servidores y equipos de los usuarios, permitirá detectar cualquier intrusión en un horario diferente al normal; e implementar programas de detección de intrusos.
Actualidad Laboral / Con información de RRHH Digital
