En estos tiempos, la ciberseguridad ya no es ficción, por lo que detallamos cuáles son los ciberataques que afectan a las empresas.
Estamos en el siglo XXI, la mayor parte de la población del globo terráqueo está conectada y digitalizada. El valor más importante de las organizaciones no es el dinero físico o virtual, sino su información, y la ciberseguridad.
La frase “el dinero es poder” no resuena tanto como “la información es poder”.
Un ejemplo de lo anterior descrito son los ataques masivos de Sunburst a través del software de gestión de red SolarWinds alrededor del mundo, las víctimas fueron miles de organizaciones tecnológicas tanto del sector privado, como del público, por lo tanto, los temas de seguridad informática son sumamente importantes para proteger datos y sistemas completos.
De acuerdo con Insight Enterprises, en 2021, el 78% de los líderes de seguridad TI creen que sus organizaciones no cuentan con protección contra ciberataque a pesar de sus inversiones en ciberseguridad.
De acuerdo con el Panorama de Amenazas en América Latina 2020, México se ubica como el segundo país con el mayor número de ciberataques de toda la región (27.86%), después de Brasil (55.97%).
La pandemia ha propiciado el incremento en el índice de estos ataques, y las organizaciones más vulnerables son las pequeñas y medianas; así mismo, los sectores más atacados han sido el gobierno, los bancos, el energético, el de retail, el de fábrica, educación, tecnología, alimentos y bebidas, el petrolero y el de atención médica y seguros, entre otros.
Ciberataques que afectan MÁS a las empresas
Según el informe de ciberseguridad 2021 de Check Point y Sostic, se calcula que el 46% de las organizaciones ha tenido al menos un empleado que ha descargado una aplicación móvil maliciosa que amenaza o vulnera sus redes y sus datos, y de acuerdo con Prey, dos tercios de los profesionales TI (67%) creen que creció el mal uso de dispositivos en sus organizaciones.
La frase: “en cualquier cadena de seguridad, los humanos son generalmente el eslabón más débil” muestra la susceptibilidad de las personas en caer en algún engaño.
No todos los ciberataques son iguales, ni se realizan con el mismo propósito y tampoco se ejecutan por el mismo perfil de criminales. Por lo que los asuntos de ciberseguridad competen a ser parte de una cultura organizacional en la que se tengan presentes protocolos internos, claros, preventivos y de solución ante estos riesgos. Para ello nombraremos algunos conceptos acerca de los ciberataques más comunes:
Ingeniería social
Son las formas de manipulación psicológica que los hackers han desarrollado para tener acceso a información confidencial y robar así datos personales o financieros, dinero o sabotear operaciones. A menudo aparecen a través de una fuente aparentemente inofensiva a través del email, mensaje de texto, cuentas piratas en redes sociales, entre otras.
Malware
Es un software intrusivo que rompe una red cuando un usuario hace clic en un enlace o abre un archivo adjunto de correo electrónico. Aquí se consideran los virus informáticos, gusanos, rootkit, troyanos, software de rescate, spyware y adware. Dentro de un sistema informático puede encriptar o eliminar datos confidenciales, modificar o desviar las funciones básicas del sistema, o espiar la actividad informática de los usuarios.
Ransomware
El ransomware es una forma de software malicioso, con la característica que cifra o encripta la información con el fin de exigir dinero. Si el usuario no paga en el plazo que el cibercriminal ha puesto, entonces los datos se eliminan sin posibilidad de recuperarlos.
Phishing
Es un tipo de estafa en donde los hackers se hacen pasar por una fuente confiable a través de correos electrónicos fraudulentos, en donde los usuarios proporcionan datos e información confidencial, personal y financiera, dándoles permiso a la red. Algunos tipos de ello son: spear phishing, vishing, smishing, pharming y whaling.
DoS (Denegación de Servicio)
Este ataque consiste en saturar el tráfico de un sitio web. Múltiples fuentes se dirigen al servidor web y bloquean los datos para que el sistema en general no esté disponible para los usuarios.
Ataque de inyección SQL
El SQL es un lenguaje de programación que se utiliza para comunicarse con las bases de datos. Por lo que un ataque de inyección SQL afecta al servidor y extrae información del mismo.
Man in the middle
Este ataque ocurre cuando se intercepta una transacción entre dos partes y se roba o manipula datos, transacciones bancarias, entre otros.
La ciberseguridad es un tema en el que se debe profundizar, especialmente en el ámbito de organización.
En EthicsGlobal contamos con personal capacitado en Seguridad de la Información.
Nos interesa que nuestros clientes conozcan las maneras en cómo pueden prevenir o hacer frente a los ciberataques y encuentren asesoría en cuestión de las mejores prácticas de la seguridad de la información y la gestión de sistemas.
Estamos preparados para seguir contribuyendo a la seguridad corporativa.
