A medida que las tecnologías modernas evolucionan dependemos cada vez más de ellas, siendo más propensos a ser afectados por los cibercriminales que, a su vez, aumentan exponencialmente y se vuelven más sofisticados. Los ciberataques, como piratear y comprometer información confidencial, pueden tener efectos devastadores en cualquier organización. Incluso los gigantes del mundo virtual como Facebook y Microsoft se enfrentan a estos riesgos diariamente.
La pandemia de COVID-19 ha acelerado la transformación digital de muchas organizaciones. A medida que aumentaba el trabajo a distancia, también lo hacían los nuevos riesgos a los que se tenían que enfrentar los empleados y las organizaciones. La ciberseguridad es una de las mayores amenazas para las organizaciones y una de las principales preocupaciones de máxima prioridad en el panorama de riesgos global. Como tal, es crucial que toda organización, incluidos sus colaboradores, estén capacitados y preparados para protegerse contra el ciberdelito. Un Departamento de TI preparado no será suficiente para proteger una organización.
Según Gartner , las organizaciones que adoptan una arquitectura de malla de ciberseguridad pueden reducir el impacto financiero de los incidentes de seguridad en un promedio del 90 %.
A continuación se enumeran los 5 tipos principales de amenazas a la seguridad que todo el mundo debería tener en cuenta y conocer:
1. ransomware
Según Cybersecurity Ventures , se espera que el costo del daño por ransomware alcance los $265 mil millones para 2031. Su informe predice que habrá un nuevo ataque cada 2 segundos, a medida que los perpetradores de ransomware refinan progresivamente sus cargas útiles de malware y las actividades de extorsión relacionadas.
En este tipo de ataque, la computadora de la víctima se bloquea, generalmente mediante encriptación, impidiéndole usar el dispositivo y todo lo que está almacenado en él. Para recuperar el acceso al dispositivo, la víctima tiene que pagar un rescate, a menudo en forma de moneda virtual. Hay diferentes tipos que transmiten tales amenazas. Sin embargo, la mayoría de las veces, el ransomware se propaga a través de archivos adjuntos de correo electrónico maliciosos, aplicaciones de software infectadas, sitios web comprometidos o almacenamiento externo infectado.
¿Cómo prevenir el ransomware?
Copia de seguridad de dispositivos informáticos y actualización de software
Evite enlaces en correos electrónicos de fuentes desconocidas
Evite abrir archivos adjuntos de correo electrónico
Haz todo lo posible para evitar pagar el rescate.
Combine un firewall tradicional que bloquee el acceso no autorizado a computadoras o redes
Limite los datos a los que puede acceder un ciberdelincuente
2. Amenazas internas
Este es uno de los tipos más comunes de amenazas a la seguridad. Por lo general, ocurre cuando los empleados, intencionalmente o no, hacen un mal uso del acceso autorizado de una manera que afecta negativamente al sistema de la organización.
En la mayoría de los casos, esto se debe al incumplimiento de las políticas y procedimientos de la organización. Como tales, son propensos a enviar por correo electrónico los datos de los clientes a terceros o compartir su información de inicio de sesión con otros. Tales tipos de ataques eludirían los protocolos de ciberseguridad para eliminar, vender o robar datos. Esto puede interrumpir las operaciones y causar grandes daños a los datos.
¿Cómo prevenir las amenazas internas a la seguridad?
Hay diferentes actividades que la organización podría considerar para prevenir riesgos potenciales de amenazas internas. Las organizaciones pueden:
Limitar el acceso autorizado de los empleados
Formar a los empleados en seguridad y concienciarles de su importancia
Informar a los empleados sobre los diferentes tipos de amenazas a la seguridad y cómo deben actuar si ocurren
Siga los requisitos de las normas internacionales, como ISO/IEC 27002
Implementar la autenticación de dos factores
Instalar software de monitoreo de empleados
3. Ataques de phishing
Los ataques de phishing son una de las amenazas de seguridad de la información más frecuentes en el entorno empresarial actual. Según el Informe de investigaciones de violación de datos (DBIR) de 2021 de Verizon , el phishing es la principal “variedad de acción” observada en las violaciones en 2020, y el 43 % de las violaciones involucraron phishing y/o pretextos.
El phishing tiene como objetivo engañar a los usuarios para que comprometan información importante y confidencial. Por lo general, los atacantes usan correos electrónicos falsos que parecen confiables o de fuentes legítimas.
La idea principal es presionar a los usuarios para que realicen algunas acciones (p. ej., hacer clic en un enlace o abrir archivos adjuntos de correo electrónico) que permitan a los atacantes instalar malware en sus dispositivos.
¿Cómo prevenir el phishing?
Una de las medidas preventivas más eficaces es la formación y la sensibilización. Los empleados deben estar capacitados y ser conscientes de los diferentes tipos de amenazas a la seguridad en general, así como de las estrategias específicas utilizadas para el phishing.
4. Ataques en la nube
La nube se ha convertido en una parte fundamental de nuestra vida cotidiana. Sin embargo, debemos tener en cuenta que no todos los servicios en la nube brindan autenticación y encriptación seguras. La configuración incorrecta puede causar varios incidentes, incluidas intrusiones, vulnerabilidades de la red y fugas de datos.
Según IBM , más de la mitad de las infracciones de seguridad en la nube se deben a problemas simples. Si bien, dos tercios de los incidentes de seguridad en la nube podrían evitarse verificando las configuraciones.
¿Cómo prevenir los ataques en la nube?
Educar / Capacitar a sus empleados
Asegure un plan de copia de seguridad de datos
Identifica quién puede acceder a tus datos
Usar pruebas de penetración
Establecer políticas y procedimientos de gobierno de la nube
5. Ataques de publicidad maliciosa
La publicidad maliciosa, alias publicidad malintencionada, es una forma nueva y prometedora de ciberdelincuencia. A través de esta técnica, los ciberdelincuentes inyectan un código malicioso dentro de los anuncios digitales que redirigirían a los usuarios a sitios web maliciosos o instalarían malware en sus dispositivos. Es muy difícil ser identificado por los usuarios de Internet y los editores. Por lo tanto, estos generalmente se sirven a los consumidores a través de redes publicitarias legítimas. Cualquier anuncio que se muestre en los sitios web puede presentar un riesgo de infección.
Incluso algunas empresas de renombre mundial han mostrado inadvertidamente anuncios maliciosos en sus sitios web.
¿Cómo prevenir la publicidad maliciosa?
Una vez más, la conciencia es de suma importancia. Hay algunos pasos que deben seguirse para reducir el riesgo de infección. Estos incluyen a:
Asegúrese de que el software y las extensiones estén actualizados
Instalar software antivirus y bloqueadores de publicidad
Evite el uso de programas Java o Flash
Por otro lado, los editores tienen la responsabilidad de proteger a los visitantes de su sitio web de la publicidad maliciosa. Deben tomar las siguientes medidas para reducir el riesgo:
Evaluar las redes publicitarias de terceros responsables de elegir, inspeccionar y publicar anuncios
Escanear anuncios que planean mostrar
Evite el uso de Flash o JavaScript en los anuncios
FUENTE: PECB & Ing. Mauricio Currea Diaz desde www.unicolombia.edu.co