Hoy en dia “todo” está en Internet, nuestra información personal, fotos, datos bancarios… así como la información del gobierno, los hospitales y las empresas; teniendo esto en cuenta es fácil pensar que a día de hoy una guerra cibernética sea más sencilla de realizar que una guerra tradicional. Gran parte de las mafias han volcado sus negocios hacia los ataques digitales, ya que son más rentables y requieren menos infraestructura, a la vez que dificultan ser descubiertos.
Dentro de este contexto de guerra cibernética es importante saber que un ciberataque es un conjunto de acciones ofensivas contra sistemas de información como bases de datos, redes computacionales, etc. hechas para dañar, alterar o destruir instituciones, personas o empresas.
El ciberataque puede dirigirse tanto a los equipos y sistemas que operan en la red anulando los servicios que prestan, como a los datos e información que se almacenan en bases de datos, robándolos o usándolos para espionaje.
Tipos de ciberataque
Existen muchos tipos diferentes, pero todos ellos se pueden categorizar en estos cuatro grandes grupos según su finalidad:
- Cibercrimen: utilizando técnicas como el phishing, roban la identidad de personas o empresas para realizar fraudes bancarios, vaciar cuentas, etc, todo ello generalmente con fines económicos.
- Hacktivismo: en otras ocasiones, lo que ocurre es que los hackers vulneran páginas de empresas grandes o del gobierno, a veces, incluso desde tu propio ordenador, para realizar una protesta. El objetivo de estos ciberataques es ideológico, social, y dentro de los hacktivistas, la organización Anonymous es la más conocida.
- Ciberespionaje: compromete la ciberseguridad en las empresas, ya que trata del robo de información sensible y valiosa, como información financiera, de clientes, empleados… que además posteriormente puede venderse a muy altos precios en el mercado negro.
- Ciberterrorismo: suele ir dirigido contra gobiernos o países, afectando a servicios como salud o defensa, infraestructuras de gran importancia.
La ciberseguridad de las empresas en manos de sus empleados
El gasto mundial en ciberseguridad creció rápidamente, superando los 80.000 millones de dólares en productos y servicios de seguridad de la información. Estas herramientas son un arma básica, pero no la única. La mayor parte de los ciberataques a empresas se hacen a través de sus empleados, así que es necesario educarlos en seguridad informática.
La mayoría de estos ataques se basan en la ingeniería social, es decir, en engañar a las personas para que proporcionen la información. Por lo tanto, es de total importancia que los empleados de las empresas conozcan los riesgos a los que se afrontan y se invierta en formación para poder detectar acciones potencialmente peligrosas.
El viernes 12 de mayo de 2017 pasó a la historia como el día del WannaCry, un ciberataque masivo de tipo ransomware, que bloquea ordenadores y archivos, para después pedir su rescate en bitcoins. ¿Y cómo comenzó todo? Con una primera persona que abrió un correo que no debía, y se acabó convirtiendo en el mayor ciberataque mundial a nivel global, extendiéndose con rapidez. Este malware se propagó durante el fin de semana afectando a ordenadores de 179 países.
Cómo mejorar la ciberseguridad en las empresas
Contar con un ciberseguro es muy importante para proteger a tus clientes y reparar los daños tanto sufridos como causados. Para las PYMES supone una inversión muy justificada, el 70% de los ciberataques se dirigen a ellas porque tradicionalmente han sido más vulnerables al no contar con buenas infraestructuras digitales. Sin embargo, tal y como hemos dicho anteriormente, la educación a los empleados es muy importante y por ello hay una serie de pautas que deben seguir para evitarlos:
- No utilizar redes WiFi públicas, o usarlas lo mínimo posible, y nunca usarlas para acceder a servicios en los que damos datos sensibles.
- Mantener actualizado el sistema operativo, el navegador, el antivirus y todos los programas.
- Asegurarse de que la web que visitas es segura: debe ser https.
- Antes de introducir datos como tu tarjeta de crédito, contraseña o número de teléfono, asegúrate de que aparezca un candado en la caja del navegador, justo al lado de la url.
- No usar las mismas contraseñas para todas las cuentas (así se lo pondrás un poco más difícil al ciberdelincuente, puesto que si no, accediendo a una, ya tendría la puerta abierta para las demás).
Sufrir un hackeo aparte de la pérdida de servicios y datos de nuestros ordenadores, también acarrea otro problema de imagen, ya que suele traer una merma de reputación en la empresa, con la consecuente pérdida de clientes y disminución del negocio. Si queremos que nuestra empresa siga siendo segura e infranqueable, la inversión en educación de los empleados y un ciberseguro son elementos completamente necesarios.
Consúltenos en gruposegurgama
Deja tu comentario