Ciberataque a la Secretaría de Economía

La Secretaría de Economía ha sido hackeada. El organismo gubernamental encargado de formular y conducir las políticas de industria, comercio exterior e interior, abasto y precios de país buscando promover la generación de empleos de calidad ha sido víctima de un ataque cibernético. ¿Cómo sucedió?

Aunque no hay muchos detalles sobre qué pasó exactamente o cuál fue el objetivo de la intromisión, lo más probable es que quien ejecutara el ataque estuviera buscando hacerse con la información de las empresas registradas en la Secretaría de Economía. Se ha confirmado que no hay daños severos en la información sensible de la dependencia, pero hubo afectaciones en algunos servidores, principalmente en correos electrónicos y archivos.

A través del Diario Oficial de la Federación (DOF), el organismo anunció que debido a este ataque suspenderá el proceso de trámites hasta nuevo aviso y aseguró que la capacidad operativa sería restablecida de manera paulatina. Además, como medida preventiva, la Dirección General de Tecnologías de la Información solicitó a los proveedores el aislamiento de todas las redes y servidores. 

No se puede negar que la Secretaría actuó de inmediato y tienen como prioridad mantener segura la seguridad de las empresas, pero tampoco podemos ignorar el hecho de que, en menos de seis meses, este es el segundo ataque cibernético que se conoce contra dependencias o instituciones del Gobierno Federal, hecho que puede interpretarse como una tremenda falla en sus sistemas de seguridad cibernética.

Pero no hay porqué alarmarse, hay una manera de proteger nuestra información: Con G Suite, el poderoso servicio de Google que no sólo ofrece una amplia gama de herramientas de trabajo que hacen tus labores más sencillas, sino también el mejor Programa de Protección Avanzada para mantener seguros tus datos.

Antes de explicar los motivos por los que deberías afiliarte a G Suite, permítenos explicarte lo que es un ataque cibernético o “hackeo” y cómo el servicio de Google impide que logre sus objetivos.

¿Qué es un hackeo y cómo se llevan a cabo?

Conocemos como hackeo o ataque cibernético a aquellas actividades que comprometen la seguridad de dispositivos digitales y servidores. En la mayoría de las ocasiones, el objetivo de los ciberdelincuentes es “secuestrar” la información o datos de empresas y/o personas para “pedir rescate” por ellos con la amenaza de hacerlos públicos si no se cumplen sus demandas, en ocasiones también aprovechan esa información para robar directamente a los usuarios.

La forma más básica de hackeo es a través de malwares ocultos en publicidad que, al darle click, instalan el virus en el dispositivo y entre las más avanzadas pueden encontrarse las siguientes:

Botnets: Grupos de PC infectados y controlados por un ciberdelincuente de forma remota. Se generan a través de la creación de un solo malware que infecta a varias computadoras.

Secuestro de navegador: Un programa o malware que altera la configuración del navegador y redirige al usuario a sitios que no tenía planeado visitar.

Ataque de denegación de servicios: Este ataque al sistema evita que un servicio o recurso sea accesible para los usuarios legítimos.

Ransomware: Malware que bloquea las funciones del dispositivo y muestra mensajes que exigen el pago de una cantidad de dinero para restablecer el funcionamiento del sistema.

Rootkit: Es un programa diseñado para que los hackers tengan acceso administrativo a un acceso sin consentimiento del usuario. 

La recomendación general para evitar ser víctimas de un ataque cibernético es instalar un producto antimalware en nuestros dispositivos, además de antivirus confiables. Como consejos generales, evitar descargar aplicaciones con baja calificación o que no se encuentren en la App Store, tampoco deben descargarse archivos adjuntos sin verificar y usar contraseñas muy largas y complicadas para que sean difíciles de averiguar para los hackers.

¿Cómo protege G Suite la información de ataques cibernéticos?

G Suite es el servicio más completo de Google al que varias empresas han acudido para aprovechar sus herramientas de trabajo colaborativo,pero además, también para mantener segura su información más importante.

El principal objetivo de Google y sus servicios es no fallarle a la confianza del cliente, por lo que ha pasado años desarrollando las infraestructuras en la nube más seguras y avanzadas del mundo, de tal forma que los usuarios son los únicos dueños de sus datos, no se venden a terceros. En la Enmienda para el procesamiento de datos, se describe a detalle el compromiso con los clientes de para la protección de sus datos.

En G Suite el cliente goza de los siguientes beneficios:

  • No se utiliza su información para fines publicitarios.
  • El usuario/empresa sigue siendo dueño de toda la información que le confía al servidor.
  • Se le facilitan las herramientas para exportar o eliminar su información a voluntad.
  • Se le ofrece información precisa sobre dónde se encuentran sus datos.
  • Si algún cliente decide que ya no va usar los servicios de Google, puede retirar su información sin penalizaciones ni riesgos.

Además, el sistema de seguridad de Google está verificado y certificado por auditores externos, siendo acreedores de la certificación ISO 27001, la cual certifica que el nivel de seguridad que se maneja es más alto que el de muchos clientes. Los empleados de Google son sometidos a investigaciones sobre sus antecedentes de acuerdo a su nivel de acceso a la información, es decir, jamás permitiremos que alguien que no tiene un expediente impecable se acerque a los datos de nuestros usuarios.

Además, G Suite cuenta con el Programa de Protección Avanzada el cual protege a los usuarios de ataques intencionados como:

  • Superadministradores o administradores delegados de G Suite y Cloud Identity
  • Campañas políticas
  • Grupos de activistas
  • Famosos
  • Periodistas
  • Líderes empresariales
  • Empresas dedicadas a las criptomonedas
  • Bufetes de abogados
  • Phishing

El programa incluye un conjunto de políticas de alta seguridad seleccionadas que se aplican a las cuentas registradas y se les pueden añadir otras adicionales para estar seguros de que las protecciones están al día, mismas que puedes aplicar al mismo tiempo e incluyen:

  • Autenticación segura con llaves de seguridad
    • Uso de códigos de seguridadcon llaves de seguridad (según sea necesario)
    • Restricciones sobre el acceso de terceros a los datos de la cuenta
    • Análisis exhaustivos de Gmail
    • Protecciones de Navegación Segura de Google en Chrome, cuando los usuarios inician sesión en Chrome con la misma identidad que la del Programa de Protección Avanzada
  • Recuperación de la cuenta por medio del administrador

Las políticas de seguridad de Programa de Protección Avanzada exigen el uso de llaves de seguridad para iniciar sesión siguiendo las políticas de la verificación en dos pasos o códigos de seguridad especiales en caso de que de que las plataformas o navegadores no admitan las llaves de seguridad, además de que los administradores son los únicos que pueden dar acceso a terceros a la cuenta que manejan. 

Posee también Protecciones de Navegación Segura de Google Chrome que reducen el riesgo de que los usuarios descarguen archivos peligrosos en este navegador. Finalmente, el programa ofrece la posibilidad de recuperar una cuenta a través de un administrador en caso de que los usuarios pierdan sus llaves de seguridad.

Además, habilitar el programa es sumamente sencillo, sólo tienes que seguir los siguientes pasos:

    1. Identifica los usuarios que son vulnerables a los ataques y regístralos.
    2. Obtén las llaves de seguridad.
    3. Incluye aplicaciones de terceros de confianza en una lista blanca para que estén disponibles en la Protección Avanzada
    4. Configura el acceso al nivel organizativo superior con la verificación en dos pasos
  • Habilita el registro de usuarios
  1. Notifica a los usuarios en alto riesgo de que pueden registrarse en el Programa de Protección Avanzada

Para más información sobre la gestión de cuentas, puedes hacer click aquí. 

Esperamos que con esta información haya quedado claro cómo tus datos y los de tu empresa siempre estarán protegidos con G Suite, recuerda que nuestro principal objetivo mantener la confianza de nuestros clientes usando todos los recursos con los que contamos para proteger su información personal y empresarial. Si te hemos convencido, te invitamos a contratar el servicio de G Suite en el paquete que más sea de tu agrado para acceder a sus beneficios de inmediato y sin riesgo a que alguien “hackee” tu servidor.

Si deseas conocer los beneficios que G Suite de Google trae a tu negocio, da clic aquí.