La Dark Web (web oscura) representa un peligroso mercado para las ventas de credenciales comprometidas e información confidencial para las organizaciones, por eso Appgate, compañía líder mundial en seguridad tecnológica y prevención del fraude transaccional, ofrece una serie de recomendaciones para que las empresas se protejan de cara al año 2021 y así puedan garantizar una experiencia digital segura.
Para David López, vicepresidente de ventas para Latinoamérica de la compañía, “muchas organizaciones tienen información confidencial expuesta en algún lugar de la Dark Web. Para prevenirlo lo más importante es tener una amplia visibilidad en los canales internos que están bajo su control y responder de manera proactiva cuando se descubren datos comprometidos”.
El nivel de exposición es tan alto que para septiembre de 2020, el 60% de los listados en la Dark Web detectados tenían el potencial de perjudicar a las empresas. Además, se encontró que más de 15 billones de inicios de sesión fueron robados y están circulando a través de esta red, debido a más de 100.000 infracciones.
La pregunta que las organizaciones se deben estar haciendo es ¿cómo pueden evitar sufrir daños por la información potencialmente expuesta en la web? Appgate recomienda a las compañías hacer la siguiente lista de verificación en cuatro pasos, que incluye observaciones o sugerencias, para así posicionarse mejor frente a este tipo de ataques:
- Visibilidad de la información filtrada: Asegúrese de tener una solución que informe sobre las credenciales comprometidas y la documentación filtrada que esté expuesta en la Deep Web y Dark Web.
- Tener implementada una política de contraseñas: Verifique que los empleados y los clientes creen contraseñas complejas y actualícelas dentro de un período de tiempo determinado para evitar la apropiación de la cuenta.
- Protección contra el phishing de recolección de credenciales: Todo empieza con la suplantación de identidad. Las filtraciones de datos y la toma de control de cuentas suelen ser el resultado de campañas de phishing anteriores u otros ataques dirigidos.
Estos ataques permiten a los criminales robar las credenciales de las víctimas y acceder a sus cuentas personales. Algunos de estos ejemplos incluyen el robo de las contraseñas del correo electrónico o las claves de las aplicaciones bancarias.
Revisar la dirección de los enlaces en las ofertas recibidas por email o acceder desde el sitio de inicio de la tienda, comprar solo en tiendas oficiales, emplear soluciones de seguridad y no usar la misma contraseña para varios servicios web, acudiendo si es necesario a gestores de claves, son las recomendaciones que hace Kaspersky.
- Autenticación Sólida: La implementación de la autenticación multifactor es un aspecto crucial en la protección contra la apropiación de cuentas causada por información expuesta. El desafío de los intentos de inicio de sesión basados en datos contextuales son clave para prevenir daños.
“Proteger a una empresa contra estas amenazas ayudará a tener una experiencia digital segura. Una estrategia sólida de antiphishing y la educación de empleados y clientes son factores fundamentales para marcar la diferencia en la defensa frente a los crecientes retos con el cuidado de la información corporativa”, concluye López.