Como sabemos, hoy en día prácticamente todo se maneja a través de Internet, bien sea desde un ordenador, un teléfono móvil inteligente e incluso, desde nuestro televisor. Desde estos dispositivos hacemos compras, realizamos pagos y transferencias, incluso podemos solicitar créditos y préstamos financieros, con tan solo un clic.
Si bien es cierto, al principio hubo cierto recelo por gran parte de la población para empezar a usar medios digitales como un lugar seguro para realizar transacciones monetarias; en la actualidad es cada día más frecuente, sin importar la edad, ni el tipo de compra o transferencia que se desea realizar.
Evidentemente al existir tantos “peces en el río”, muchos pecan de descuidados cometiendo errores que ocasionan brechas de seguridad, de las cuáles los amigos de lo ajeno siempre buscarán sacar provecho. Lamentablemente, los ataques cibernéticos con el paso del tiempo irán aumentando notablemente. Haciéndose cada vez más sofisticados, peligrosos y de mayor alcance.
Ante tal situación, toda empresa sin importar el tamaño ni el sector al que se dedique, debe conocer los principales riesgos de ciberseguridad para empresas, para que puedan establecer todas las medidas necesarias para eliminar cualquier riesgo posible.
¿Cuáles riesgos de ciberseguridad en las empresas?
No es un secreto que la seguridad informática es hoy una de las asignaturas pendientes de parte de las empresas a nivel mundial. De hecho, en muchos países, inclusive en el nuestro, los riesgos de ciberseguridad son la segunda preocupación más importante dentro de las organizaciones.
Los principales riesgos de ciberseguridad en las empresas generalmente están relacionados con hurto de información, phishing e infecciones por algún tipo de malware, sin embargo, hay muchos más. Por ello, la ciberseguridad debe ser vista hoy para cualquier tipo de negocio, inclusive para las personas naturales, como un elemento fundamental que les permitirá salvaguardar todos los datos confidenciales, así como el funcionamiento correcto de los activos informáticos, incluyendo información bancaria o similar.
Lo más delicado de todo es que cualquier mínimo descuido que tengamos, como por ejemplo, descargar algún correo electrónico de dudosa procedencia, dejar alguna sesión abierta o abrir una cuenta de red social en los equipos corporativos, puede costarnos un robo de contraseña o acceso a información importante de la organización.
Hoy en día, existe una gran cantidad de tipos de hackers, desde los típicos expertos en programación, estafadores que usan otra identidad, principalmente femenina para así obtener dinero o cualquier beneficio, hasta aquellos codificadores brillantes que se dedican a aprender y desfibrar las rutinas y el método de trabajo de las personas, para poder obtener datos sensibles como tarjetas de crédito y similares.
1. Robo de datos
Se puede decir que el robo de datos es probablemente el principal riesgo de ciberseguridad tanto para empresas como para personas naturales. Los datos sustraídos por lo general son los datos bancarios, la identidad de las personas y el acceso a cuentas a las RRSS. Sin embargo, debido a los grandes avances en materia de la industria y el Internet de las Cosas, se están reportando hurtos de datos importantes en este tipo de empresas. Que si bien es cierto, algunos consideran como elementos de poca importancia, en muchos casos pudieran tener consecuencias terribles para las industrias.
Este tipo de robos se realizan a través de información almacenada en ordenadores, servidores y dispositivos móviles. Para perpetrar el hurto de información, se puede hacer tanto de manera directa en el dispositivo o de manera remota, siendo este el más difícil de detectar.
Seguidamente, los principales datos robados:
- Tarjetas de crédito
- Información personal en los teléfonos móviles
- Cuentas de usuario
- Datos bancarios
- Documentos gubernamentales y privados
- Información médica
- Redes sociales
2. Ataques de phishing
El phishing es la “forma evolucionada” del robo de datos, se basa en la implementación de correos electrónicos, aparentemente proveniente de fuentes de confianza: bancos, marcas importantes, servidores de redes sociales, entre otros. No obstante, estas provienen de piratas informáticos con la intención de manipular al usuario y poder sacarle información confidencial. Por ello, siempre se recomienda ingresar la URL oficial de la página a la que queremos acceder para cualquier tipo de modificación.
Como mencionamos, el phishing generalmente se realiza mediante un correo electrónico, ahora también se puede usar a través de las diferentes redes sociales, incluso WhatsApp y los SMS en algunos casos. Además, los criminales usan técnicas de ingeniería social para alarmar a los usuarios por vía mensajes, haciendo que estos caigan en desesperación y comentan actos imprudentes.
3. Baiting o cebo
El bating o cebo es uno de los riesgos de ciberseguridad menos conocido y por ello es tan peligroso, por lo que debemos prestar especial atención. En este ataque informático al igual que los anteriores la ingeniería social está muy presente. El embaucador suele dejar un “cebo”, bien puede ser un teléfono móvil, USB o cualquier dispositivo informático portátil, infectado con un malware que al instalarlo en cualquier ordenador se encargará de hacer el trabajo de robar información.
Aunque cueste creerlo, este tipo de ataque informático tiene muy bastante eficacia, según un estudio llevado a cabo por una universidad estadounidense, entre el 45 y 98%. Para dicho estudio, dejaron abandonadas en el campo 297 memorias USB y de ellas, el 45% fueron efectivamente instaladas en un ordenador.
4. Vishing
Si bien es cierto el vishing no usa un ataque informático como tal, si hace uso de la tecnología VoIP (Voice over IP) para operar. Se trata de una de las estafas más novedosas que busca suplantar la identidad del usuario, usando esa para recrear la voz del mismo. Su nombre es acuñado por “voice y phishing”.
El funcionamiento del vishing, depende mucho del phishing. El usuario recibe un SMS de una supuesta compra que se realizó con una tarjeta de crédito, usando siempre algún establecimiento cercano a nuestra zona, usando nombre. La víctima por temor, en lugar de comunicarse directamente con su entidad bancaria, llama al número de donde llegó el mensaje.
Seguidamente una centralita nos solicitará datos personales, como por ejemplo DNI, número de tarjeta y cualquier otro dato adicional, con la excusa de “cancelar la compra efectuada”. A fin de cuentas, con esa información los estafadores hacen mella del dinero del usuario.
¿Qué comportamientos aumentan los riesgos de ciberseguridad en las empresas?
Como hemos visto, son muchas las amenazas en materia de ciberseguridad por la que una empresa puede caer presa de una estafa. Por esa razón, hay una serie de comportamientos erráticos que convierten esas amenazas en un verdadero riesgo para la ciberseguridad de las empresas.
A continuación, algunos de los comportamiento que pueden incrementar los riesgos de ciberseguridad:
- Instalar dispositivos externos en equipos de la empresa: como comentamos, las memorias USB son por lo general, uno de los elementos más usados por los piratas informáticos para infectar un sistema y sustraer información. Por ello, antes de usar cualquier dispositivo externo, sea previamente analizado en algún ordenador especial e incluso, formateado, para así prevenir cualquier infección.
- Uso negligente de los dispositivos portátiles de la empresa: ingresar al correo corporativo desde un móvil o un portátil a través de una red Wi-FI pública puede suponer un peligro severo para toda la información importante de la empresa. Por ello, es importante ser muy cuidadosos con el uso de estos productos corporativos.
- Descargar archivos de dudosa procedencia: lamentablemente el email sigue siendo uno de las principales brechas de seguridad para las empresas. Por ello, es muy importante que seamos muy precavidos al momento de descargar archivos enviados a los distintos correos que manejamos. Lo ideal sería tener un antivirus para analizar.
Como hemos visto, es de nuestra responsabilidad disminuir los riesgos de ciberseguridad en las empresas. Para ello, lo mejor que podemos hacer es cursos de formación en ciberseguridad a través de un Bootcamp.
También podría interesarte: Los motivos básicos para hacer una reforma en el hogar
