Los ciberataques son cualquier acción o evento que puede comprometer la seguridad de los sistemas, redes, dispositivos y datos digitales, tanto de las personas como las empresas. Según la CEPAL, un ciberataque puede ocasionar pérdidas de hasta $155,000 dólares a una organización, además de multas, compensaciones y daños a su reputación.
En el Curso de Ciberseguridad y Privacidad para empresas podrás aprender los principales riesgos que pueden afectarte a ti o a tu empresa, así como las estrategias para protegerte. Exploremos aquí un panorama de cuáles son las amenazas que debería identificar una empresa.
Actualmente, el Foro Económico Mundial clasifica los ciberataques como la segunda causa de riesgo más importante para las empresas, después de los desastres naturales. Por lo mismo, es importante que todas las personas que colaboran en la empresa conozcan los principales riesgos, ya que nadie está exento de sufrir un ciberataque.
El phishing es el intento de engañar a usuarios para que revelen información personal o confidencial, a través de correos falsos que parecen legítimos.
Un ejemplo de ello se da en 2016, durante la campaña de Hilary Clinton. Su asesor presidencial John Podesta recibió un correo donde se le pedía actualizar su contraseña. Con esta información, los ciberatacantes pudieron tener acceso y difundir miles de correos electrónicos confidenciales que afectaron la reputación de la candidata.
Se refiere al bloqueo o cifrado de sistemas y datos, seguido de una demanda de rescate para restaurar el acceso.
En 2017, un ransomware conocido como “WannaCry” atacó a miles de empresas y sistemas de salud a través de una vulnerabilidad de Microsoft Windows. El ransomware cifraba los archivos de las computadoras para luego exigir un pago en bitcoin a cambio de la clave de acceso.
Se trata de la sobrecarga intencional de sistemas o redes con tráfico falso para interrumpir el acceso legítimo a servicios en línea.
En 2022, Google Cloud logró frenar uno de los mayores ataques de DDoS, el cual estaba solicitando 46 millones de conexiones por segundo a los servidores de uno de sus clientes. Para que te des una idea, estas conexiones equivalen a todas las que se hacen en 1 día a Wikipedia, pero en tan solo unos segundos.
Estos se basan en la manipulación psicológica para engañar a personas y convencerlas de que realicen acciones que comprometen la seguridad, como divulgar contraseñas.
En 2014, los empleados de Sony Pictures comenzaron a ver calaveras en las pantallas de sus computadoras y también se enteraron de que varias cuentas de Twitter de directivos habían sido comprometidas. Todo esto por un grupo denominado “Guardianes de la Paz” quienes lograron divulgar información personal de los empleados como su información salarial, además de contenido inédito.
Esta técnica permite a los atacantes manipular las consultas SQL (Structured Query Language), insertando intencionalmente fragmentos de código SQL en una aplicación web. Esto se hace con el fin de obtener acceso no autorizado a la base de datos o llevar a cabo acciones maliciosas en ella.
En 2005, CardSystems Solutions, una empresa de procesamiento de pagos con tarjeta de crédito, sufrió un ataque de inyección SQL que resultó en una violación masiva de datos de tarjetas de crédito.
Los atacantes explotaron una vulnerabilidad en el software de la empresa para insertar código SQL malicioso en sus sistemas. Esto permitió acceder y extraer información de más de 40 millones de tarjetas de crédito.
La pérdida o divulgación no autorizada de datos sensibles, como información personal de clientes o datos financieros, puede tener graves repercusiones legales y de reputación. Dicha fuga puede ser ocasionada de manera intencional, o no, por parte de los mismos empleados.
Este fue el caso de los empleados de Samsung al utilizar ChatGPT para hacer correcciones al código, proporcionando información confidencial de los procesos de la empresa.
Los empleados maliciosos o descuidados pueden representar una amenaza, ya sea a través de robo de datos, filtración de información o daño intencional.
Desafortunadamente, son los mismos colaboradores los que pueden causar vulnerabilidades, por lo que es importante establecer estrategias de vigilancia y sobre todo capacitación constante en prácticas de ciberseguridad.
También conocidos como ataques automatizados por bots, para llevar a cabo acciones maliciosas en línea sin la intervención directa de un humano.
Por ejemplo, los bots intentan adivinar contraseñas mediante la generación de una gran cantidad de combinaciones de contraseñas hasta encontrar la correcta. Y aunque no lo creas, adivinar tus contraseñas puede tomar solo unos segundos para los ciberdelincuentes.
Prueba este comprobador de contraseñas para saber qué tan segura es tu contraseña y cuánto tiempo tomaría descubrirla.
Las estadísticas varían de país a país, CEPAL identifica a Brasil, Colombia, Argentina, Chile y México como los 5 países con mayor cantidad de incidentes ocurridos entre 2020 y 2022.
Para Argentina, Chile y Brasil, los fraudes derivados de transacciones online y la ingeniería social son las amenazas más frecuentes.
La ingeniería social es un claro recordatorio de que, a pesar de la creciente sofisticación tecnológica, el eslabón más frágil en la cadena de seguridad suele ser el factor humano. A pesar del aumento en la conciencia y la educación en ciberseguridad, la ingeniería social mantiene su sorprendente efectividad. ¿Por qué? Porque se basa en los aspectos más básicos de la psicología humana: la confianza, el miedo y la urgencia.
Con frecuencia, los ciberdelincuentes adoptan identidades ficticias, a menudo haciéndose pasar por colegas, superiores o incluso amigos, explotando la confianza para extraer información confidencial o inducir a la víctima a realizar acciones perjudiciales.
Algunos ejemplos de las tácticas empleadas son:
Además, la sofisticación de estos ataques ha crecido, aprovechando información extraída de redes sociales y perfiles en línea para aumentar su apariencia de autenticidad.
La concienciación sobre la ingeniería social debe ser una prioridad para todas las empresas, desde la alta dirección hasta los empleados de nivel de entrada. Es fundamental que los empleados puedan identificar señales de advertencia, como solicitudes inusuales de información o la utilización de lenguaje emocionalmente manipulador.
Las soluciones tecnológicas desempeñan un papel fundamental en este escenario. Los filtros de correo electrónico avanzados tienen la capacidad de detectar y bloquear correos electrónicos de phishing, mientras que las soluciones de autenticación multifactorial pueden dificultar el acceso a los atacantes, incluso si logran obtener contraseñas.
La realización de pruebas de penetración y la implementación de formación continua son medidas esenciales para mantener a los empleados alerta y preparados.
En un mundo donde la información es el activo más valioso, las amenazas cibernéticas siguen siendo graves y persistentes para las empresas. Sin embargo, con educación, concientización y soluciones tecnológicas adecuadas, las empresas pueden elevar sus defensas para proteger su información y la de sus colaboradores.
Algunas recomendaciones para las empresas incluyen la implementación de políticas claras de seguridad, ofrecer capacitación regular a los empleados y fomentar el uso de contraseñas seguras y autenticación de dos pasos. Mantener sistemas y aplicaciones actualizados con los últimos parches de seguridad, junto con el uso de firewalls, antivirus y sistemas de monitorización, es fundamental. También se debe respaldar los datos críticos, limitar el acceso solo a personal autorizado y desarrollar un plan de respuesta a incidentes sólido.
Las auditorías de seguridad periódicas y la evaluación constante de riesgos son prácticas esenciales para mantener una postura de seguridad sólida y adaptable en un entorno digital en constante cambio.
Para aprender más sobre las posibles amenazas y las mejores prácticas para protegerte, te invitamos a iniciar el Curso de Ciberseguridad y Privacidad para Empresas.
La creciente sofisticación de los ciberataques, como el phishing y la ingeniería social, subraya la importancia de la educación en ciberseguridad y la adopción de medidas tecnológicas avanzadas.