Es muy importante conocer las ciberamenazas más comunes a las que nos enfrentamos cada día. A continuación hago un resumen de las más habituales que nos encontramos en el ámbito empresarial.
Ataques al factor humano: Ingeniería social.
Actualmente el objetivo preferido de los ciberdelincuentes son los usuarios con menor conocimiento o formación en ciberseguridad o con un uso más “despreocupado” de los sistemas, convirtiéndose claramente en el elemento más vulnerable y más fácil de superar para acceder a la información o los sistemas de la empresa.
Trabajar en la formación y concienciación de los usuarios y reforzar las medidas de seguridad en los puestos de trabajo, son las medidas más importantes para minimizar el éxito de los ataques a usuarios.
Hay que tener mucho cuidado con ese exceso de información que facilitamos sin querer a nuestros atacantes, contenido descontrolado en redes sociales o aplicaciones de mensajería, o envío de emails a remitentes desconocidos, facilitan gran cantidad de información sobre nuestros proyectos, clientes, proveedores (bancos) o cualquier otra cuestión, que se puede convertir en la inspiración perfecta para diseñar un ataque informático a nuestra medida.
Ataques por correo electrónico:
Actualmente el correo electrónico se ha convertido en el medio preferido de propagación de amenazas informáticas, como Malware, Ramsonware, Phising, etc.
Os recomiendo visitar nuestra anterior publicación sobre este tema para evitar los ataques por correo.
Ransomware:
De los ataques de moda este es el que más daño está haciendo, tanto económico, como perdida de datos, y merece una mención aparte.
Es un tipo de malware que secuestra nuestros datos cifrando o inutilizando nuestra información y pidiendo un rescate para devolverla, normalmente en Bitcoins.
Se recomienda no acceder al chantaje en ningún caso, ya que está provocando pérdidas millonarias en las empresas de todo el mundo y lo único que conseguiremos es hacer más grande el problema.
La vía preferida de propagación de Ramsonware es el correo electrónico, así que mucha atención al punto anterior.
En este caso la medida más eficiente es la formación de usuarios en materia de ciberseguridad, y tener un buen plan de rescate y sistema de copia de seguridad.
Suplantación de identidad:
Las formas de engaño de un ciberdelincuente haciéndose pasar por un proveedor o cliente nuestro son tan variadas como numerosas.
Es posible incluso que nos pase en la dirección opuesta. Es muy fácil hacerse pasar por nosotros ante un cliente o proveedor. Pensar que compartimos gran cantidad de información nuestra por correo electrónico, en redes sociales o por cualquier otro medio.
Una vez más, la formación y la precaución es la mejor medida. En este caso hay que destacar que hay que desconfiar de lo que nos llegue desde internet, aunque provenga de un contacto conocido. Como dijimos en la anterior publicación, una gran parte de lo que nos llega desde internet, por email o programas de mensajería, de lo que vemos en redes sociales o por cualquier otro medio, es falso, es un gancho comercial o directamente es un fraude. Es muy importante comprobar por nuestros propios medios la veracidad de la información.
Malas prácticas:
Por último, me gustaría destacar que no todas las pérdidas de datos o problemas de ciberseguridad son malintencionados, de hecho, la gran mayoría se producen en el puesto de trabajo de un empleado como consecuencia de malas prácticas al usar las herramientas a su disposición: Uso de software no autorizado o poco recomendable, navegación por sitios en internet maliciosos o el uso de dispositivos personales en la red corporativa se han convertido en uno de los principales problemas de seguridad en las empresas.
Una vez más, la formación y concienciación de los usuarios y reforzar las medidas de seguridad para evitar las “malas prácticas”, son las medidas más importantes para minimizar el impacto de las mismas.
Os recomiendo visitar nuestra anterior publicación sobre este tema para evitar los ataques por correo.
¿Quieres recibir nuestro boletín informativo?
Te avisamos de las nuevas entradas a nuestro blog.
Deja una respuesta