Si, y ahora, ¿qué hacemos?
Nunca pensé que 3Hunters fuera blanco de ciber ataques y sin embargo así fue, todos podemos ser blanco. ¿Y qué hace su empresa para resguardarse?
Durante 2019 y 2020 recibimos varios intentos de bajar nuestro sitio web , así como intentos de hackeo al correo electrónico, ¿de parte de quién? No sabemos y menos con qué fin, nuestra empresa apoya a otras empresas a reclutar talento para que los negocios aceleren su ritmo de crecimiento, ¿quién podría tratar de obtener información de nuestro negocio y para que voltear el sitio web? Tampoco le dedicamos energía a ello, pero si a adquirir algunos servicios de resguardo, tal vez los ataques no hayan sido dirigidos sino más bien generales a ver que cae, creo que es nuestro caso pero finalmente nuestros proveedores asumen la responsabilidad de prevenirlos.
Tal vez un phishing a un correo de un colaborador termino desatando el ataque sin un blanco en particular, tuvimos el sitio web abajo un par de días hasta recuperar el mismo y corrimos algunos procesos en el correo pero entendimos la importancia, y empezamos además a especializarnos en perfiles para nuestros clientes que ayudan a resguardar procesos, información, activos, etc.
En nuestro caso no fue tan grave pero desgraciadamente para algunas empresas ha resultado catastrófico, pudiendo además evitarse en forma relativamente fácil con las personas correctas.
Hoy algunos de las especialidades que trabajamos para importantes empresas de TI, Internet, Fintech's y en general para todos los sectores son:
-Email protection (email data loss prevention DLP)
-Email Encryption
-Email Security and protection
-Information protection
-Cloud Security
Muchos de los problemas complejos a los que nos toca enfrentarnos , no solo requieren de perfiles de ingenierías de informática, algunos otros pueden ser telecomunicaciones, ingeniería industrial, entre otros, y nos toca anticiparnos en forma estratégica para contar con esos perfiles.
“Only amateurs attack machines, professionals target people” -Bruce Schneir. Computer specialist
“Solo los amateurs atacan maquinas, los profesionales apuntan a la gente”.
Puedes haber invertido en las ultimas herramientas de seguridad , pero aun hay por todos lados ransomware, malware, phishing ,email fraudes y todos los días se desarrollan nuevas trampas , esperando un descuido de algún colaborador , así que además se trata de un tema de educación de los usuarios.
Human Error, We Meet Again – Cyber security Basics
“Error Humano , nos encontramos de nuevo” This article was written by Rishi Bhargava and originally appeared in Security Magazine.
Algunos casos que últimamente han tenido repercusión es por ejemplo el de GoDaddy , que como prueba envío un correo electrónico a los colaboradores con el titulo de “Bono de Navidad de USD 650 dólares ”el cual fue abierto por alrededor de 500 colaboradores en lo que resulto ser una prueba interna de seguridad y por la cual la empresa termino disculpándose por haber generado expectativa de un bono que no fue real
“Aunque la prueba simuló intentos reales (de ataques informáticos) que se están llevando a cabo en la actualidad, necesitamos mejorar y mostrar más empatía hacia nuestros empleados”, agregó la compañía con sede en Arizona.
El phishing, muy utilizado por piratas informáticos, consiste en enviar correos electrónicos haciéndose pasar por remitentes conocidos con el objetivo de obtener información que permita la infiltración de sistemas informáticos particulares.
La iniciativa provocó un aluvión de críticas en las redes sociales en momentos en que millones de personas estadounidenses se han visto fuertemente golpeadas por la crisis económica producto de la pandemia.
Según un estudio de Cybersecurity Workforce existe una brecha a nivel global de faltante de al menos 3 millones de especialistas en el área , razón por la cual muchas universidades últimamente han abierto especializaciones en Ciber Seguridad.
Algunas posiciones relacionadas a este campo laboral que 3 Hunters trabaja actualmente:
- Técnico en ciberseguridad.
- Administrador de seguridad de redes informáticas.
- Arquitecto de seguridad digital.
- Gestor de sistemas de seguridad.
- Arquitecto de sistemas de seguridad TI.
- Gestor de seguridad perimetral.
- Consultor de seguridad y análisis de riesgo.
- Asesor de seguridad informática.
- Comercial de productos software de seguridad.
- Consultor de hacking ético
Todos los días nuestros consultores aprenden de este apasionante tema charlando y entrevistando candidatos y acercándonos a las mejores prácticas de la industria para que nuestros clientes puedan descansar más tranquilos.
.svg)
.png)
