Ciberseguridad

Marzo 19, 2019

Phishing, Ransomware, Botnet

La amenaza invisible que está alertando a los grandes líderes corporativos.


Toda organización conectada a Internet es susceptible de ser objetivo de la ciberdelincuencia. México ocupa el tercer lugar de países con más ciberataques de acuerdo con la corredora de seguros Lockton México. La mayoría de las empresas podrían ser vulnerables a estos ataques debido a que no cuentan con infraestructura ni presupuesto suficientes sumado a falta de información.


¿A qué amenazas están expuestas?

Entre las amenazas más comunes se encuentran:


Phishing

Un porcentaje elevado de ciberataques comienzan por un phishing. ¿De qué se trata? Es un tipo de ingeniería social cuyo objetivo es conseguir información confidencial de manera engañosa (como contraseñas o información bancaria). Los atacantes lo utilizan para engañar y conseguir información personal. El ciberdelincuente suplanta la identidad de una persona o empresa mediante un correo electrónico, crea un clon del sitio y le pide al usuario que introduzca sus datos confidenciales mismos que utiliza para realizar operaciones fraudulentas.


Este delito vulnera a casi la mitad de las organizaciones de nuestro país y pone en entredicho la seguridad de su información sensible.


En México se registran cifras altas, especialmente si hablamos de las pequeñas empresas. Un reporte de Info Security reveló que más del 40% de las PyMEs nacionales ha sido blanco de esta práctica.


Ransomware

Es uno de los tipos de ataque informático que más está creciendo en los últimos años, según datos de la firma de ciberseguridad Kaspersky Lab. El Ransomware ha crecido un 43%, pasando de los 2, 198,139 archivos maliciosos en 2017 a 3, 133,513 en 2018. El método más habitual para el "secuestro de archivos" es encriptar toda la información en la computadora mediante un cifrado o clave que solo conoce el hacker. Los responsables pedirán un rescate para que la empresa pueda recuperarla de nuevo.


Habitualmente este tipo de ataque es vía correo electrónico, en forma de adjunto o enlace que pedirá descargar un archivo en el equipo y abrirá la puerta al malware en cuestión. Este email puede ser en forma de un reembolso, un recibo, una factura...y generalmente simulando como remitente una empresa u organización conocida.


Botnet

El término "bot" se refiere a un software robot que ejecuta un conjunto de instrucciones maliciosas, que pueden encontrarse dentro del mismo programa o bien pueden ser recibidas a través de una conexión dinámica a un servidor de comando y control.


Se utilizan para robar datos personales y corporativos en un contexto donde el usuario pierde totalmente el dominio de su ordenador. Esta amenaza se encuentra detrás de muchos de los ciberataques que dejan sin servicio a páginas web, servicios de mensajería y servidores.


Según un ranking de Microsoft, México ocupa la quinta posición en cuanto a cantidad de computadoras infectadas por medio de estos silenciosos virus.



¿Cómo afectan estas amenazas a tu empresa?

El exponer información confidencial al alcance de otros tiene consecuencias graves que afectan directamente a tu empresa y clientes, además de poner en riesgo tu reputación y finanzas lo que conlleva a una pérdida de productividad y economía. Cabe destacar que en México, una empresa puede llegar a perder 1.5 millones de dólares por un ciberataque, 25% más que el promedio de Latinoamérica, según cifras de PwC.


¿Cómo me puedo proteger ante el riesgo de un ciberataque?

La mejor forma de prevenirse es conociendo los peligros a los que nos enfrentamos sin saberlo y tomar acciones necesarias para mitigar los riesgos como contratar servicios de ciberseguridad, monitoreo proactivo y protocolos de seguridad en tu empresa.


Tú, al igual que otros líderes corporativos, deben ser conscientes sobre las implicaciones de operar en condiciones de vulnerabilidad tecnológica, capacitarse e invertir en una infraestructura digital más segura. Sólo de esa manera, podrán hacer frente a los criminales cibernéticos.


Ahora que sabes los riesgos a los que se enfrenta tu organización, te invitamos a conocer las soluciones integrales que tenemos para ti: ¡Click aquí!


Recuerda: Prevenir ataques es más barato que reparar los daños.