• Tecnología
  • Ciberseguridad: cinco ataques dirigidos con mayor frecuencia a las compañías

Ciberseguridad: cinco ataques dirigidos con mayor frecuencia a las compañías

Fecha

Comparte este post:
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Desarrollar una cultura de seguridad informática en todos los empleados, es la clave para prevenir y disminuir los ataques informáticos en las organizaciones.

Pareciera que la Ciberseguridad empresarial es un tema del que solo debe hacerse cargo el área de TI, sin embargo, esta premisa es falsa debido a que, según los expertos en el tema, muchos de los ataques informáticos ocurren por el descuido de empleados de otras áreas.

Abrir correos sospechosos, suministrar información de la empresa aparentemente inocente a través de las redes sociales, parecen actividades normales, pero para un ciber delincuente son la puerta de acceso perfecta a los sistemas de la compañía.

Por ende, es vital minimizar estos comportamientos y se puede lograr con la implementación de una política de seguridad clara que contemple variables como el uso de dispositivos propios, el manejo de USBs, la instalación de programas indebidos, las claves de acceso a las aplicaciones y quienes acceden a ellas.

Cualquier medida que pueda tomarse en este sentido es una ventaja si tenemos en cuenta que ninguna compañía está totalmente blindada frente a los riesgos de seguridad informática, muestra de ello es que algunos de los grandes ataques ocurridos en los últimos años, han sido posibles aprovechando vulnerabilidades en los sistemas de terceros.

Como ejemplo, en 2018 la cadena de hoteles Marriott reportó el robo de datos personales y financieros de 500 millones de clientes. La brecha de seguridad se remontó a 2014 y se habría originado en la cadena de hoteles Starwood adquirida por Marriott en 2016.

En el caso anterior la brecha no fue detectada ni en el proceso de fusión ni en los años siguientes, porque detener los ataques en tiempo real es uno de los principales retos que afrontan las compañías, por ello identificar las amenazas puede marcar la diferencia en términos de prevención, con este fin, a continuación, citamos los cinco ataques que más comúnmente son dirigidos hacia las empresas:

Malware: Los códigos maliciosos continúan siendo una de las principales amenazas, de acuerdo a sus fines encontramos virus, gusanos, troyanos, keyloggers, botnets, spyware, adware, ransomware y sacareware. Todos tienen en común que para llevar a cabo su cometido actúan de manera oculta, infectando cualquier dispositivo.

Phising: El robo de información es la principal motivación de este ataque, nuevamente a través de correos electrónicos que se expanden rápidamente. La mayoría de los usuarios son muy vulnerables a él pues está relacionado con casos de suplantación de identidad, donde el más común es el envío de un correo electrónico aparentemente de una entidad conocida (Bancos, Netflix, Facebook…) que de algún modo conduce al usuario a un enlace malicioso donde introduce su usuario y contraseña.

Ransomware: Aunque este es un tipo de malware, tiene una posición destacada en este conteo debido a su frecuencia y aumento en los últimos años, busca bloquear el sistema de una empresa o institución solicitando un rescate a cambio de liberarlo.

Ciberextorsiones: Como su nombre lo indica, son casos donde al usuario se le extorsiona con la idea de que se tiene información comprometedora y debe pagar para evitar su divulgación. En estas campañas, existe algún dato personal que le hace creer al usuario que puede no tratarse de un engaño, por ejemplo, el mensaje puede llegar desde su propia cuenta de correo electrónico.

Baiting: Este es un ataque dirigido a infectar equipos y redes a partir de dispositivos de almacenamiento extraíbles como USBs, tarjetas SD o discos duros externos. El atacante deja estos dispositivos de almacenamiento externo en las inmediaciones de la empresa, a fin de que sean utilizados y conectados a los equipos corporativos por el personal.

¿Cómo protegerse?

  • Mantenga su sistema operativo y su navegador actualizados
  • No ejecute aplicaciones sin autorización del área de IT de la compañía
  • No conecte dispositivos de almacenamiento desconocidos
  • Desconfíe de cualquier archivo sospechoso o URL que le envíen por correo electrónico
  • No suministre información de la compañía a través de redes sociales
  • Utilice un antivirus de confianza

De acuerdo a cifras de Kaspersky Lab, en 2018 Latinoamérica registró 746 000 ciberataques, una cifra que equivale a una media de nueve ataques por segundo.

Conozca las soluciones y servicios tecnológicos que le ayudarán a optimizar y simplificar todos los procesos de su compañía

Contenido relacionado

Premios y reconocimientos

  • Exitoso por crecimiento año a año 2010 – SAP / 2011
  • Mejor canal en cumplimiento de pagos 2010 – SAP / 2011
  • Mejor canal por exitosa salida en vivo del proyecto Universidad de los Andes – SAP / 2012
  • Reconocimiento por su contribución con el crecimiento y desarrollo del país – Banco de Occidente – 2015
  • Canal con mejor contribución para segmento General Business SAP – Región Norte / 2015
  • Top General Business Performance VAR Colombia – SAP / 2016
  • Mención de honor – Proyecto ERP Hana S/4 y HCM para la comunidad Franciscana Provincia de la Santa Fé – SAP /2016
  • SAP Qualified Partner Packaged Solution – Xperta Academic Process – SAP / 2017
  • Canal con mejor desempeño en GB – SAP / 2017
  • Reconocimiento al mayor cumplimiento en cuota – SAP / 2019
  • Highest SAP Enterprise Support LAC – SAP / 2019