El mundo de la ciberseguridad está en constante cambio y casi a diario surgen nuevas amenazas. Los resultados de una vulneración de la ciberseguridad con éxito se traducen en daños significativos para las empresas de todos los tamaños. El coste medio de una violación de datos en Estados Unidos es de 9,4 millones de dólares, y los ataques de phishing roban 17.700 dólares por minuto.
Es más importante que nunca que las empresas protejan su información sensible de los ataques de phishing y la exfiltración de datos. Los riesgos de ciberseguridad deben evaluarse y contrarrestarse para preservar la integridad de las empresas en todo el mundo. Por ello, es esencial conocer las ciberamenazas actuales y las que puedan surgir en el futuro.
¿Qué es la Ciberseguridad?
La ciberseguridad protege las redes, los datos y los dispositivos de accesos no autorizados o usos ilícitos. El proceso de prestación de servicios de ciberseguridad implica prevenir y detectar las ciberamenazas y responder a los ciberataques.
Con la naturaleza dinámica de las nuevas amenazas, la propia ciberseguridad tiene que ir un paso por delante de los ciberdelincuentes y sus ataques. Hoy en día, casi todo lo que hacen las empresas ocurre online, y como resultado, los esfuerzos de la ciberseguridad tienen que cubrir un amplio espectro de subdominios.
Existen amenazas de ciberseguridad para las empresas grandes y pequeñas. Si existe un punto débil en la protección general de una empresa, toda su información sensible se vuelve vulnerable. Un excelente punto de partida cuando se trata de una amenaza tan generalizada es una evaluación de ciberriesgos.
Principales amenazas
Está muy claro que las ciberamenazas no están en declive. De hecho, cada día surgen nuevas ciberamenazas, y los ciberdelincuentes siempre encontrarán nuevas formas de piratear los sistemas y robar información. La ciberseguridad es cada vez más importante por esta misma razón, y las empresas deben conocer las amenazas existentes para saber cómo proteger mejor su organización. He aquí 10 de las últimas amenazas a la ciberseguridad que probablemente veremos más este año.
1. Phishing y Smishing
El phishing es uno de los ciberdelitos más denunciados y provoca innumerables pérdidas económicas cada año. El objetivo es robar datos y credenciales confidenciales, como datos de acceso o de tarjetas de crédito, y engañar a los usuarios para que permitan la instalación de programas maliciosos. Los métodos de phishing pueden desactivar los controles de seguridad mientras el atacante navega por los datos de la empresa sin ser detectado.
El smishing sigue los mismos principios que el phishing, pero los mensajes señuelo se envían por SMS en lugar de por correo electrónico. El atacante asume una identidad de confianza y se dirige a dispositivos móviles para acceder a información sensible. Cuando estos dispositivos móviles se conectan a la red de la empresa, el atacante obtiene acceso, roba datos de clientes y empleados o filtra el código fuente de una organización.
Soluciones contra el phishing y el smishing
Una organización puede protegerse a sí misma y a sus empleados de los intentos de suplantación de identidad de varias formas, entre las que se incluyen las siguientes:
- Educación de los usuarios: Los empleados deben ser capaces de reconocer los intentos de phishing y comprender que no deben responder a ninguna solicitud de comunicación. Las organizaciones deben animar a los empleados a informar de cualquier actividad sospechosa para que se apliquen medidas de seguridad adicionales cuando sea necesario.
- Sistemas de detección de intrusos y filtros de spam: Contar con estos sistemas ayudará a identificar y bloquear los correos electrónicos no autorizados para que no lleguen a su destinatario en muchos casos.
- Herramientas de autenticación sólidas: La autenticación multifactor y las contraseñas seguras y actualizadas con regularidad pueden frenar a los posibles atacantes.
En última instancia, no existe una solución estándar para el phishing o el smishing, ya que cada empresa tiene sus propios puntos débiles. Por ello, muchas empresas optan por una evaluación profesional de las amenazas para obtener una solución adaptada a sus necesidades.
2. Malware
El malware, abreviatura de software malicioso, adopta muchas formas. Los atacantes diseñan el malware para que tenga un acceso de puerta trasera difícil de detectar y constante a los dispositivos de una empresa. A continuación, pueden controlar la máquina de forma remota y utilizarla para robar datos, investigar la red local o enviar spam desde la máquina infectada. Un asombroso 91% de los ciberataques comienzan con un correo electrónico de phishing, por lo que el phishing y el malware suelen ir de la mano.
Las infecciones son relativamente comunes y pueden afectar gravemente a una red robando datos y contraseñas, ralentizando los sistemas y borrando archivos por completo. Los equipos infectados con malware suelen quedar inutilizables, lo que se traduce en gastos de sustitución, que pueden resultar demoledores para las pequeñas y medianas empresas.
El malware no se limita al ordenador original. Se propaga por la red de una organización con rapidez, lo que significa que toda la organización puede verse amenazada en poco tiempo.
Soluciones contra el malware
Debido a la naturaleza omnipresente de los ataques de malware, la prevención de los mismos debe abordarse desde varios ángulos. Una evaluación de los ciberriesgos es una de las muchas medidas preventivas que se pueden adoptar, entre las que se incluyen las siguientes:
- Software de seguridad: Un software antivirus y antimalware avanzado y actualizado es imprescindible para los dispositivos de los empleados.
- Actualizaciones del sistema: Los ataques de malware cambian a diario, por lo que asegurarse de que su sistema está siempre actualizado y es capaz de hacer frente a los nuevos retos ayuda a proteger a su organización frente a la evolución de las amenazas
- Formación de los empleados en seguridad: Las violaciones de seguridad de los datos suelen ser el resultado de errores humanos. Educar a los empleados sobre el malware y cómo entra en sus sistemas informáticos les ayudará a entender los riesgos y reconocer los intentos de malware.
3. Ransomware
Esta forma de malware puede provocar pérdidas empresariales catastróficas. Una vez que el ransomware está en su sistema, lo bloquea y le niega el acceso a datos críticos hasta que pague un rescate para recuperar su información sensible y recuperar el control de sus sistemas.
El ransomware deja a las empresas ante una difícil disyuntiva: pagar a los atacantes o perder sus datos y el acceso a ellos. Muchas empresas optan por pagar a los piratas informáticos, pero incluso cuando los propietarios de las empresas pagan el rescate, no siempre reciben acceso a sus datos.
A medida que el ransomware ha evolucionado, los esfuerzos de los ciberdelincuentes se han transformado para atacar operaciones más extensas de una manera más sofisticada. Pero las empresas más pequeñas no son una excepción para los ciberdelincuentes. Los atacantes saben que las empresas más pequeñas no siempre disponen de los recursos necesarios para realizar copias de seguridad de sus datos de forma eficaz y es probable que paguen el rescate para garantizar su continuidad operativa.
Soluciones contra el ransomware
Dado que el ransomware es un tipo de malware, entra en sus sistemas de forma similar, por lo que se necesitan las mismas medidas preventivas desde el principio. Aparte de éstas, algunos otros métodos de prevención del ransomware son los siguientes:
-
Sistemas actualizados: Los hackers encuentran rápidamente agujeros en los sistemas más antiguos, pero las mejoras en ciberseguridad se introducen con frecuencia y le ayudarán a ir un paso por delante de los piratas informáticos.
-
Sistemas de copia de seguridad independientes: Asegúrese de hacer copias de seguridad de sus datos con frecuencia y manténgalas separadas de su red. Los atacantes tendrán más problemas para acceder a ellos si se almacenan por separado.
-
Buena higiene cibernética: Haga un inventario de todas las máquinas conectadas a su red para identificar la exposición al malware.
-
Servicios de redes privadas virtuales: Las redes privadas virtuales (VPN) son esenciales cuando te conectas a redes Wi-Fi públicas, ya que ponen en riesgo tus datos.
-
Planes de respuesta ante incidentes: Planifique con antelación para intentar garantizar la continuidad de la empresa ante un ataque. Ponga a prueba su respuesta ante incidentes e identifique los puntos débiles para poder realizar ajustes antes de un auténtico ataque de ransomware.
4. Compromiso del correo electrónico empresarial
También conocido como compromiso de la cuenta de correo electrónico corporativa (BEC) es uno de los ciberdelitos más costosos. Cuando se produce, los atacantes comprometen los correos electrónicos empresariales para estafar a la empresa. El proceso comienza cuando los delincuentes piratean los sistemas de las empresas para acceder a información sobre sus sistemas de pago. A continuación, engañan a los empleados y les animan a realizar pagos en sus cuentas bancarias en lugar de la alternativa auténtica.
Las solicitudes de pago falsas pueden ser difíciles de identificar, ya que son casi idénticas a las auténticas. Los atacantes pueden realizar pequeños cambios en las direcciones de correo electrónico, utilizar malware o enviar correos electrónicos de phishing para ganarse la confianza de sus víctimas. Los BEC pueden ocasionar enormes daños financieros a las empresas, y pueden pasar meses hasta que se localicen y devuelvan los importes de los pagos, si es que se devuelven.
Soluciones para el compromiso del correo electrónico empresarial
Los BEC pueden producirse tan rápidamente que es imperativo que todos los miembros del personal estén formados y presten mucha atención al procesar las solicitudes de pago y observen las mejores prácticas de ciberseguridad. Además, las organizaciones pueden aplicar algunas de las siguientes buenas prácticas:
-
Contraseñas seguras: Las contraseñas deben cambiarse con regularidad, y el personal debe tener cuidado con lo que comparte en las redes sociales. Las contraseñas más comunes incluyen nombres de mascotas y cumpleaños, lo que las hace más fáciles de descifrar.
-
Software eficaz: Los cortafuegos, antivirus y antimalware harán que atacar a las víctimas sea más difícil para los ciberdelincuentes.
-
Procesos de verificación: La verificación telefónica o en persona es esencial cuando se realiza una solicitud de pago. Aborde cualquier cambio en los datos de la cuenta o en los procesos de pago directamente con el destinatario. Compruebe cuidadosamente todas las direcciones de correo electrónico por si hay ligeras variaciones.
-
Autenticación multifactor (MFA): Evita que los ciberdelincuentes obtengan acceso a menos que también tengan el teléfono o la app de autenticación para verificar la dirección de correo electrónico.
5. Amenazas internas
Muchas personas dentro de su empresa tienen acceso a información sensible. Ya sean empleados actuales o antiguos, asociados o contratistas, se estima que un porcentaje elevado de las brechas de seguridad proceden de amenazas internas. Ya sea por codicia o, a veces, empleados descontentos actuando por amargura/venganza, en cualquier caso, la difusión de información crítica puede causar importantes daños financieros.
Soluciones fiables contra las amenazas internas
Las amenazas internas son complejas: se basan en la naturaleza humana y no siguen un patrón identificable. La mayoría de las amenazas internas están motivadas por el beneficio económico, aunque existen otras razones para que los empleados y/o colaboradores adopten este comportamiento. Algunos posibles métodos de prevención son:
-
Cambios culturales: Una sólida cultura de concienciación sobre la seguridad es vital para mitigar el daño potencial causado por las amenazas internas. Los empleados serán menos propensos a causar incidentes accidentales y más conscientes del comportamiento sospechoso de los demás.
-
Protección de activos críticos: En muchos casos, los datos deben estar disponibles para varios empleados. Tome precauciones para proteger tanto los activos propios como los datos de los clientes. Siempre que un empleado abandone la empresa, tome las medidas adecuadas para revocar su acceso a datos sensibles lo antes posible.
-
Seguimiento del comportamiento: Aumente la visibilidad dentro de su organización para que esté claro lo que hacen los empleados. Para ello, los análisis de comportamiento proporcionan información muy útil sobre los datos a los que se acceden debido a las actividades propias dentro de la organización, por lo que es más fácil señalar actividades inusuales.
6. Divulgación involuntaria
Los empleados no tienen por qué ser malintencionados o avariciosos para compartir información confidencial: pueden hacerlo accidentalmente y aun así costarle un disgusto económico a su empresa. El error puede ser tan simple como enviar accidentalmente un correo electrónico a todos los miembros de la empresa. Las empresas con muchos empleados corren un riesgo especial si tienen acceso a sus bases de datos.
Soluciones para la divulgación involuntaria
Esta amenaza tiene su origen en un error humano, por lo que resulta difícil planificarla y proteger a su empresa contra ella. Existen algunos métodos para limitar las posibilidades de que se produzca una revelación accidental, entre ellos:
-
Acceso limitado: Ten en cuenta el número de empleados que necesitan acceder a tu base de datos y limita el acceso de los que no.
-
Software de supervisión de actividades: La incorporación de este software ofrece varias soluciones para hacer frente al uso compartido involuntario y permite a las organizaciones supervisar sus datos y cualquier riesgo asociado.
7. Reconocimiento del almacenamiento
Las empresas almacenan grandes cantidades de datos en la nube, y muchas asumen que están protegidos automáticamente. Sin embargo, no siempre es así. Los ciberdelincuentes buscan almacenamiento en la nube desprotegido para poder acceder a los datos y hacer uso de ellos. Las interfaces en la nube no siempre están respaldadas por sistemas seguros, lo que las convierte en presa fácil para los ciberdelincuentes.
Posiblemente el ejemplo más famoso de esto sea el hackeo del S3 cloud bucket que contenía una enorme cantidad de datos clasificados de la Agencia de Seguridad Nacional americana. Los datos fueron pirateados en 2017, y hubo graves consecuencias. Las empresas deben ser conscientes de que almacenar información sensible en la nube puede ser arriesgado si no se toman las medidas adecuadas.
Soluciones de reconocimiento de almacenamiento
Dejar desprotegido el almacenamiento en la nube podría provocar la pérdida de todos sus datos y que éstos acabaran fácilmente en manos de la competencia. Las empresas pueden hacer un uso excelente del almacenamiento en la nube si toman estas precauciones:
-
Cifrado: Un servicio en la nube seguro cifra la información en la nube y en tus ordenadores, lo que garantiza que entidades no autorizadas no tengan acceso a información privada.
-
Contraseñas seguras: Muchas brechas en la nube pueden evitarse con contraseñas seguras. Cambia tus contraseñas con regularidad para mayor seguridad.
- Actualizaciones inmediatas: Si tu sistema en la nube requiere una actualización, instálala inmediatamente. Los proveedores suelen lanzar actualizaciones para corregir fallos de seguridad.
8. Ataques 0-day
Un ataque de día cero explota vulnerabilidades desconocidas hasta ahora en ciberseguridad a nivel macro y se aprovecha del fallo antes incluso de que los desarrolladores sepan que existe un problema. Una vez que los ciberdeliencuentes han identificado la vulnerabilidad, pueden escribir código de explotación para aprovecharse de ella.
La ciberdelincuencia de día cero es especialmente peligrosa porque el atacante suele ser el único que conoce la vulnerabilidad. Pueden optar por aprovechar esta ventaja inmediatamente, pero también podrían guardársela hasta un momento más provechoso.
Soluciones para ataques de día cero
Minimice las posibilidades de que un evento de este tipo le ocurra a su empresa observando las siguientes prácticas recomendadas de ciberseguridad:
-
Cortafuegos: Asegúrese de que los cortafuegos están configurados correctamente y sólo permiten las transacciones necesarias.
-
Actualizaciones inmediatas: Los desarrolladores suelen solucionar los puntos débiles de sus sistemas de seguridad con actualizaciones, por lo que optar por no instalarlas inmediatamente pone tu información sensible en riesgo de sufrir ataques de día cero.
El método más eficaz para prevenir los ataques de día cero es la supervisión constante del sistema. Una empresa especializada en soluciones de ciberseguridad puede proporcionar este tipo de servicio de ciberseguridad permanente.
9. Ingeniería social
A menudo, los ciberdelincuentes tienen que ganarse la confianza de sus víctimas para obtener la información que necesitan para realiza el ataque. Crean personajes ficticios y perfiles en las redes sociales para establecer relaciones falsas con sus objetivos. A continuación, aprovechan estas relaciones para lograr sus objetivos: suplantación de identidad e instalación de malware para sabotear o conseguir beneficios económicos.
Cualquier forma de interacción social diseñada con el objetivo final de estafar a una empresa puede clasificarse como ingeniería social. Este proceso de preparación puede engañar a los miembros del personal para que cometan errores humanos y permitan a los ciberdelincuentes acceder a las redes y los datos de la empresa.
Soluciones de ingeniería social
Tenga en cuenta estas estrategias para evitar casos de ingeniería social:
-
Educación de los usuarios: La ingeniería social se centra en estafar a los miembros de su organización. Asegúrese de que los miembros del equipo están al tanto de las estafas recientes y edúquelos sobre el manejo y la notificación de incidentes sospechosos.
-
Uso de VPN: Una VPN puede evitar que la gente intercepte tu red en dispositivos móviles o de otro tipo.
-
Procedimientos de supervisión: La supervisión constante puede ayudar a detectar y mitigar los efectos de la ingeniería social.
10. Exfiltración de datos
La exfiltración de datos se refiere a cualquier copia, transferencia o recuperación no autorizada de datos de dispositivos personales o empresariales. El proceso puede ser accidental o deliberado, pero siempre es inapropiado y no autorizado. Puede implicar el traslado, robo o filtración de datos y provocar graves daños financieros y de reputación.
Los intentos deliberados de exfiltración de datos implican muchas de las amenazas mencionadas, incluidos el phishing y la ingeniería social. Para detectar la presencia de exfiltración de datos en su organización, debe disponer de herramientas que le permitan supervisar en todo momento el tráfico inusual y potencialmente malicioso.
Soluciones para la filtración de datos
Una vez que haya descubierto el peligro potencial, evite que la amenaza se agrave aplicando algunas de las siguientes medidas:
-
Gestión de amenazas: Una plataforma dedicada a la gestión de amenazas permite a las empresas la opción de supervisar el acceso a los datos y su uso.
-
Registro de la teclas pulsadas: La supervisión de las teclas pulsadas en la máquina de un usuario permite rastrear los movimientos de datos no autorizados y localizar la posible la persona origen de la exfiltración de datos.
-
Cortafuegos: La instalación de cortafuegos es fundamental para bloquear el acceso no autorizado a información confidencial.
Suscripción para recibir las últimas noticias y publicaciones de BDO
Please fill out the following form to access the download.