Los riesgos del phishing y otras amenazas en el mundo organizacional

Por: Redacción IMT.

Debido a la evolución digital, las industrias deben prepararse para cualquier eventualidad en materia de seguridad, ya que las amenazas van incrementando con el paso del tiempo. Por consiguiente, se debe tener en cuenta diferentes factores que contribuyan a una mejora en la infraestructura y en las plataformas de detección y recuperación de datos.

De acuerdo con Rafael Chávez, Country Manager de F5 en México, Troyanos, Spyware, Phishing, Ingeniería Social, Ataques de Denegación de Servicio (DoS), Scripting y Bots, son los malwares más utilizados para atacar a una organización.

“Este tipo de ataques, son conocidos como malware; término que abarca cualquier tipo de software malicioso que son diseñados para dañar cualquier dispositivo, servicio o programa”, mencionó Chávez durante un encuentro con periodistas. Y añadió: “Se calcula que las acciones criminales, a través de los fraudes, llegarán a obtener ingresos económicos de más de 68,000 millones de pesos para finales del 2024”.

Cabe destacar que entre los ataques ya mencionados sobresale el “phishing”, el cual se basa en un intento de suplantación de identidad con el fin de obtener información valiosa, mensajes de correo, SMS, WhatsApp, que simulan ser una empresa conocida y con buena reputación para engañar y conseguir información privilegiada que termine siendo usada para fines de robo y fraude.

Asimismo, el ejecutivo de F5 expuso algunas variantes del phishing:

• Spear phishing. Es un ataque enfocado a una persona u organización específica, la intención es engañar a la víctima principalmente con mecanismos de envío de documentos, ligas de internet, fotografías, que permitan que se descargue un malware.
• Smishing. Se enfoca en el uso de mensajes SMS. Esta es una técnica relativamente económica para los atacantes, sin embargo, nada inofensiva y con resultados alarmantes, la fuerte tentación del usuario de hacer clic en las ligas enviadas siempre da frutos al atacante.
• Vishing. Enfocado al uso de tecnología telefónica; la finalidad de este malware es recopilar números telefónicos válidos, tarjetas de crédito, datos personales, CURP, INE, etc. Toda esa información pasa a ser parte de una base de datos que se usará para ataques más específicos.

Muchas empresas están en crisis impulsadas por la complejidad de operar entornos híbridos y multinube. Según el Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2024 recién publicado por F5, el 88% de las empresas están implementando aplicaciones y API en una combinación de entornos locales, de Nube o del Edge. Se dedica una cantidad significativa de tiempo y recursos al mantenimiento continuo, la aplicación de parches y las actualizaciones de dispositivos físicos y virtuales, mientras que las implementaciones en diferentes nubes requieren conjuntos de habilidades únicas para administrar una cantidad cada vez mayor de herramientas y servicios. La presión adicional que supone ofrecer servicios basados en IA empeora aún más esta crisis.

Las soluciones de F5 brindan protecciones de alta eficacia con operaciones optimizadas en entornos distribuidos, simplificando la administración y la seguridad de la creciente cantidad de aplicaciones y API en el corazón de los negocios digitales modernos impulsados por IA. Las nuevas soluciones anunciadas alivian la carga de los abrumados equipos de operaciones y seguridad con políticas consistentes, automatización integral y análisis completos.