No obstante las empresas, y los usuarios, somos cada vez más conscientes de los riesgos que acarrea el mal uso de la tecnología. Para los primeros generar confianza es la clave para sobrevivir, pues no podemos permitirnos el lujo de sufrir incidentes de seguridad, por nuestra reputación y por nuestra cuenta de resultados. A los segundos les atormenta la falta de privacidad y el fraude, y se hacen más críticos a la hora de elegir empresas donde no resulten engañados y sus datos estén seguros. Unos y otros tenemos que «invertir» en ciberseguridad para aprovechar las ventajas que ofrece la tecnología.
La ingeniería social, la fuga de información, el ransomware, los ataques contra la página web o pertenecer a una botnet, son los principales retos de seguridad, de menor a mayor complejidad, a los que se enfrentan las empresas. ¿Quieres saber cómo defenderte?
Ingeniería social
La ingeniería social es el nombre que se le da a las tácticas utilizadas para obtener información sensible o confidencial, en muchas ocasiones contraseñas de acceso, de una persona. Utilizan técnicas de persuasión que aprovechan la buena voluntad y falta de precaución de la víctima. Los datos así obtenidos son utilizados posteriormente para realizar otro tipo de ataques, o para su venta.
El medio más utilizado para engañarnos son correos electrónicos, mensajes o llamadas que simulando notificaciones de bancos, servicios de telefonía, redes sociales o tiendas online hacen que:
Hagamos clic en un enlace o descarguemos un adjunto, que nos llevará a la instalación de malware que nos robará los datos;
Rellenemos formularios de datos con datos personales que son enviados a los delincuentes.
Fuga de información
La fuga de información consiste en el acceso a información privada por parte de personas no autorizadas. Las consecuencias de un incidente de fuga de información, son daños de imagen con un gran impacto negativo en el negocio, al generar:
Desconfianza e inseguridad en clientes;
consecuencias a terceros cuyos datos se hayan hecho públicos que pueden derivar en sanciones administrativas por incumplimiento de leyes de protección de la privacidad.
Estas fugas pueden ser intencionales o accidentales, internas o externas a las empresas. Las de origen interno suelen estar ocasionadas por empleados propios de la empresa, ya sea sin darse cuenta (por desconocimiento o por error) o de modo intencionado. En este último caso los motivos son variados: revancha, venta de información privilegiada, etc.
Si vienen del exterior pueden ser iniciadas por todo tipo de agentes, desde organizaciones criminales hasta activistas. Sus motivaciones pueden variar desde la obtención de un beneficio económico con la venta de la información sustraída hasta dañar la imagen de la empresa o llevar a cabo acciones reivindicativas.
Ransomware
Es un tipo de malware que infecta los equipos de las empresas o incluso a sus servidores web, etc. El ransomware toma el control de los equipos y cifra, «secuestra», la información, pidiendo un rescate, a menudo en bitcoins, a cambio de liberarla.
Este y otros tipos de malware se introducen en las empresas aprovechando los agujeros de seguridad del software desactualizado o a través de mensajes engañosos, utilizando técnicas de ingeniera social, con adjuntos o enlaces que descargan estos ficheros que acaban secuestrando la información.
Phishing y defacement de páginas web
Las consecuencias del software desactualizado son también una constante e importante amenaza, en particular para las empresas con página web y con tienda online. Los ciberdelincuentes se han profesionalizado y actúan en grupos organizados. Las páginas web poco protegidas pueden «dejar» entrar a sus bases de datos de usuarios a los ciberdelincuentes, y estos datos tienen «buena salida» en el mercado negro.
A su vez, los servidores desactualizados, es decir, sin todos los parches de seguridad instalados, son un punto fácil de entrada para ataques de tipo phishing
y defacement. En ambos casos, aunque con intenciones diferentes, cambian el aspecto de nuestra web. En el primer caso para suplantar a otro comercio o entidad conocida y «pescar» credenciales de acceso y en el segundo por motivos reivindicativos.
Formar parte de una Botnet que realiza ataques
Una botnet es un conjunto de ordenadores infectados que son controlados remotamente por un atacante. Forman así parte de una red (net) que puede ser utilizada para lanzar todo tipo de actividades maliciosas como: envío de spam, ataques de denegación de servicio, propagar virus, y cometer otros tipos de delitos y fraudes en la Red. Si tus equipos se infectan podrían formar parte de una botnet.
Uno de los ataques que realizan las botnets son los de denegación de servicio. Estos ataques tienen por objetivo dejar un servidor inoperativo, mediante peticiones masivas de tráfico web, sobrecargándolo, colapsando y paralizando el servicio e impidiendo que los usuarios legítimos puedan acceder e utilizar sus servicios (correo electrónico, web, ficheros,…).
Fuentes:
https://www.incibe.es/protege-tu-empresa/blog/hacer-frente-los-5-incidentes-ciberseguridad-mas-comunes-12
https://www.incibe.es/protege-tu-empresa/blog/hacer-frente-los-5-incidentes-ciberseguridad-mas-comunes-22
No hay comentarios:
Publicar un comentario