Es natural que con el avance tecnológico las empresas digitalicen cada vez más sus servicios o productos en sitios web o redes sociales, ampliando así su presencia; por este motivo, los ciberdelincuentes aprovechan esta situación para avanzar también, digitalmente hablando, y sustituir páginas oficiales por falsas para robar información y/o dinero de los clientes.
Estos ciberdelitos causan un mayor impacto en cuanto a pérdidas económicas y deterioro de la confianza de los clientes. Por eso es necesario que las empresas realicen de forma constante un patrullaje digital o patrullaje en internet.
En estos días no solo basta con patrullar sus instalaciones, donde hay guardias en las entradas y salidas para evitar que entren personas ajenas donde no deben o que se roben el producto; de igual forma hay que patrullar los sitios web oficiales de la empresa.
Existen ocasiones donde hay sitios en internet con el mismo nombre de una empresa y solo cambian una letra o un color en el logo, y los usuarios creen que se trata de la empresa legítima.
Incluso, existe otro riesgo de las páginas clonadas, ya que en ocasiones las empresas publican datos en sus documentos o formularios que pueden ser riesgosos. A esto se le conoce como metadatos, que se refieren a la información de las propiedades de esos documentos.
En ellas van no solo el nombre de algún ejecutivo, sino también el programa que edita estos documentos. Al obtener el nombre de algún ejecutivo mediante técnicas de ingeniería social, un cibercriminal puede tratar de llegar a la empresa haciéndose pasar por ese ejecutivo para cometer algún tipo de estafa.
Respecto a los nombres de los programas de edición, que a veces tienen brechas o vulnerabilidades ya detectadas, el ciberdelincuente puede usar esta vulnerabilidad para meterse a la red de la empresa. Así que hay que cuidar toda la información de los formularios que se hacen públicos.
Algunos otros espacios susceptibles para robar identidades son las redes sociales, tales como Facebook, Instagram, Twitter, WhatsApp y LinkedIn, muy utilizadas como medio comercial.
En Data Warden contamos con un servicio especial de patrullaje, el cual revisa de manera constante las páginas oficiales de la organización y también a todas aquellas que se parezcan, que se encuentren en internet, en redes sociales o incluso en la Deep Web.
Nuestro patrullaje detecta estos espacios que se hacen pasar por una marca conocida, y cuya intención es robar datos de los clientes. Hacemos uso de hasta 15 diferentes programas para una revisión óptima.
Una vez que se detecta la página o sitio falso, se solicita a las autoridades correspondientes que se clausure el espacio, luego se hace una comunicación con la empresa que hace el hosting de esa página para que la cierren y, entonces, la empresa legítima, mediante sus documentos legales, demuestra que es dueña de la marca.
Además del patrullaje en internet, en Data Warden recomendamos tener un comité de gestión de ciberseguridad en tu empresa para reducir los riesgos de atacantes y poder dar un seguimiento a los planes de seguridad.
Te compartimos algunas sugerencias para formar este Comité: Asegúrate de que esté conformado por todos aquellos ejecutivos de alto nivel que manejan datos y procesos críticos de la organización. Estarán presentes el CEO y los líderes de finanzas, recursos humanos, tecnología, marketing, relaciones públicas y el área legal de tu empresa.
Armen un plan de seguridad, haciendo primero un diagnóstico de la madurez de la seguridad de la información en la empresa, a través de un análisis de riesgo y tomando en cuenta las mejores prácticas internacionales, para tener una idea de cómo se encuentra la empresa respecto a los riesgos cibernéticos que puedan afectar la confidencialidad, integridad y disponibilidad de la información.Implementen normas.
El comité debe apoyar la implementación de un sistema de gestión de seguridad de la información; después, se dará un seguimiento para verificar el alcance de los proyectos. Así, cuando haya un incidente, deberás estar informado del proceso de atención de estos.
Hay que tener distintos planes de acción ante cualquier evento que ponga en riesgo los datos de la empresa. No olvides capacitar a tus colaboradores sobre la cultura de la ciberseguridad para que participen en la protección de los activos de la información.Instauren políticas de seguridad. Se trata de normas que el comité debe establecer y que cada colaborador y directivo deben acatar. Estas políticas contarán con una revisión constante, según vaya evolucionando la empresa.
Contáctanos, en Data Warden podemos ayudarte.