En un mundo interconectado y en constante evolución, la Gestión de Identidades y Accesos (IAM) emerge como un pilar fundamental de la ciberseguridad. Descubre su importancia y estrategias efectivas en este artículo.

Aunque no hay cifras puntuales sobre las pérdidas financieras del año pasado (ni en México ni en otros países), Cybersecurity Ventures estimó que el cibercrimen en 2021 pudo haber generado pérdidas de seis billones de dólares a nivel global.

Con el alarmante incremento de mails y links maliciosos que afectan a personas y empresas por igual, es el momento ideal para familiarizarse con los métodos de phishing más usados por los cibercriminales.

En 2020, 61% de las empresas mexicanas notaron un aumento en los correos de phishing, según la encuesta Phishing Insights 2021. Y de acuerdo con la Secretaría de Seguridad Ciudadana, este tipo de fraude electrónico es el más frecuente en México, cometido a través de medios digitales, SMS, emails o páginas web.

Hay personas que crean redes masivas de bots (botnets) para robar información o infectar a un “huésped”. Esas redes pueden crecer por sí mismas gracias a los dispositivos que infectan, pues éstos sirven para contaminar a otros dispositivos.

El software malicioso (o malware, abreviatura de malicious software) usualmente es código diseñado para causar daños a los datos y sistemas de un objetivo, o para obtener acceso no autorizado a una red. Su principal forma de propagación es a través de links o archivos descargables, los cuales requieren que el usuario haga clic en el enlace o abra el documento para ejecutarse.

Solemos pensar que los hackers son lo peor del ciberespacio porque irrumpen en sistemas informáticos, acceden a datos confidenciales y hacen un mal uso de ellos. Pero no todos están en el mismo bando. Es cierto que la mayoría de los piratas informáticos representan una amenaza real, pero también hay personas que se dedican a encontrar y arreglar lagunas en los sistemas organizacionales. Incluso hay quienes actúan por un propósito social.

Cuando un hacker logra explotar la vulnerabilidad de un software antes de que el desarrollador la repare, esta acción recibe el nombre de ataque de día cero. A veces, en el ajetreo del trabajo diario, los desarrolladores sobreestiman la fortaleza de su software. Sí, están acostumbrados a realizar pruebas y generar parches de forma constante para corregir vulnerabilidades; sin embargo, no siempre tienen un sistema formal para actualizarlo constantemente, en vez de sólo crear parches cuando descubren errores o aparecen nuevos exploits.