Para piratear empresas, los ciberdelincuentes ahora apuntan a empleados individuales. Disfrazados de amigos, colegas o empleados de empresas de renombre, envían correos electrónicos para solicitar dinero o información que les ayude a acceder a sus cuentas. Las pequeñas empresas que gastan poco o nada de dinero en su seguridad son particularmente vulnerables. El ingeniero e inversor de software Martín Casado de Andreessen Horowitz detalla cómo los atacantes obtienen acceso a las organizaciones y ofrece métodos prácticos que la gente puede utilizar para protegerse.
Los atacantes de la seguridad cibernética pasan de atacar organizaciones a atacar individuos.
Las instituciones invierten mucho en tecnología y personal de seguridad. Microsoft, por ejemplo, gasta más de 1.000 millones de dólares para proteger no solo sus activos, sino también los dispositivos que fabrica. Mucha gente cree que la prevención en ciberseguridad debe realizarse a nivel de gobiernos e instituciones financieras. Sin embargo, los oficiales de seguridad han notado que los ciberdelincuentes atacan cada vez más a través de usuarios individuales.
El costo y la facilidad de los ataques contribuyen a este cambio: el desarrollo de exploits –código dirigido a las vulnerabilidades de seguridad– para atacar computadoras portátiles o teléfonos, cuesta entre 1 y 2.5 millones de dólares, pero solo cuesta 19.99 dólares piratear una cuenta de Facebook y aproximadamente...
Martin Casado es socio general de la empresa de capital riesgo Andreessen Horowitz, donde se centra en la inversión empresarial. Fue cofundador y director de tecnología de la empresa de virtualización de redes Nicira.
Comentarios sobre este resumen