En la actualidad, el Internet se ha convertido en una de las principales necesidades tanto en lo personal, como también en los negocios. Es así que, si no se cuenta con una protección de aplicaciones web (WAF) adecuada, puede ser muy peligroso para la empresa, porque, una vez que la red de computadoras está conectada al mundo digital, es sólo cuestión de tiempo antes de que los hackers busquen la manera de entrar al sistema y causen daños irreparables. Considerando esto, uno de los grandes retos de toda empresa, es impedir que los cibercriminales roben sus datos y secuestren sitios.
Por ejemplo, si los trabajadores dan mal uso al internet, las consecuencias irían más allá del hecho de que las empresas pierdan dinero por el ocio en el tiempo laboral, ya que los empleados se convertirían en el eslabón débil que puede llevar un virus o malware a los servidores locales y las implicaciones legales podrían tener un efecto sobre la propia organización.
Los cibercriminales están modificando la estrategia de ataque al phishing e ingeniería social como una manera de romper la seguridad. El monitoreo y el filtrado de la web, es algo que debe ser visto como un servicio de seguridad esencial en cualquier momento.
Un ejemplo de ataque a un sitio web en Ecuador
Según BDO Ecuador, hace 10 años, hubo un evento de seguridad en una reconocida empresa; posiblemente, se trataba de uno los primeros casos de un ciberataque efectivo a una empresa en Ecuador. La afectada fue una importadora de equipos que compraba con regularidad a una fábrica de China.
En las comunicaciones de correo electrónico, entre el dueño de la empresa local y la exportadora asiática, se había infiltrado un hacker, y mediante técnicas de ataque de intermediario y suplantación de identidad por correo logró hacerse pasar por el proveedor chino. Con un correo similar al original, el hacker engañó al empresario ecuatoriano y le motivó a realizar un pago, mediante transferencia bancaria internacional, a una cuenta fraudulenta en Hong Kong por un valor de 40.000 USD, aproximadamente.
Empresario y proveedor identificaron el ataque un par de semanas después, el primero por no recibir la constatación de su compra y el segundo por no recibir el pago.
Desde este suceso y en los últimos 5 años, los ciberataques en el mundo se han multiplicado exponencialmente, haciéndose más efectivos y peligrosos, pues emplean diferentes variantes, fuentes geográficas, organización criminal y sofisticación tecnológica.
Hay que recordar un dicho muy conocido, siempre es mejor prevenir que lamentar.
Es muy importante tener métodos de prevención, así como la capacidad de escanear contenido web antes de que la red sea vulnerada, sobre todo en esta era de ransomware y las crecientes amenazas de internet que, aunque lo dudes, te pueden llevar a la quiebra.
En conclusión, La protección de aplicaciones web (WAF) para tu negocio, es importante para que se desarrolle de manera óptima y sin problemas, también se debe implementar una buena estrategia de defensa, para asegurar las redes informáticas de cualquier ataque, mantener a los empleados productivos, restringiendo el mal uso del internet, y proteger la organización en materia de responsabilidades legales.
Comments