Jan, 23-2023
Concienciación
0 Comments
Principales ciberamenazas a los que se enfrentan las empresas y 8 medidas para protegernos

Tanto si trabajan desde la oficina como si están teletrabajando, deben ser conscientes en todo momento de que manejan información valiosa, que son una puerta de entrada a los sistemas de la empresa y por tanto, son posible objetivo de las ciberamenazas.

Cada día las ciberamenazas son más sofisticadas y es “fácil” caer en la trampa en algún momento. Por eso la concienciación y la formación del personal en aspectos de ciberseguridad es una de las medidas más efectivas para proteger a la empresa de este tipo de ataques.

 

Principales ciberataques a los que está sometida cualquier empresa u organización

PHISHING

El phishing está a la orden del día. Ya no solo vía email, también han aumentado este tipo de ciberamenazas a través de redes sociales y los dirigidos a dispositivos móviles. Se aprovecha de la confianza del usuario en el supuesto remitente, ya que suplanta la identidad de alguien o alguna empresa conocida por la víctima.

Por este motivo, antes de abrir un email y, por supuesto, antes de descargar cualquier archivo, se debe:

  1. Asegurarse de que realmente se trata de un remitente de confianza.
  2. Confirmar que el adjunto o enlace proporcionado no es un ataque.

TROYANO

Es uno de los malware más populares y además lleva el nombre del famoso hito histórico del Caballo de Troya, por lo que ya nos podemos hacer una idea de su funcionamiento. Este virus se hace pasar por una aplicación legítima y cuando los delincuentes consiguen acceder al sistema, pueden proceder a realizar acciones maliciosas tales como espiar, robar, bloquear, modificar datos, etc. Los troyanos suelen necesitar del permiso del usuario para instalarse y/o ejecutarse, por lo que en nuestra mano está evitar estos ataques.

Estos troyanos pueden presentarse en la forma de varios tipos de ficheros, por lo que se debería prestar más atención antes de descargar o abrirlos si no estamos seguros de la procedencia.

RANSOMWARE

Este malware, uno de los que más proliferan y que causan efectos más devastadores en las empresas. Secuestra los datos de la víctima cifrando el contenido de los mismos impidiendo acceder a ellos. Luego, suele exigir el pago de un rescate en bitcoins para que tras recibir el dinero, el hacker envíe a la víctima la clave que permita descifrar la información.

En primer lugar, en muchos casos ni siquiera pagando se recuperan los datos. Pero además, lo que nadie va a garantizar es que esa información no haya sido extraída de la empresa e incluso que tras pagar el mismo ransomware vuelva a encriptar los datos de nuevo.

SPYWARE

Como su nombre indica, su objetivo es recopilar información sin que el usuario se dé cuenta. Es un malware que puede resultar muy dañino. La información obtenida puede venderse a otros delincuentes o utilizarse para realizar otro tipo de ataques más sofisticados.

GUSANOS

Los gusanos son un tipo de malware capaz de autorreplicarse. Saltan de un dispositivo a otro llegando a expandirse por varias redes conectadas aprovechándose normalmente de vulnerabilidades existentes en sistemas no parcheados.

En la actualidad, más que un malware propiamente dicho se trata de una capacidad que incorporan otras amenazas para tratar de infectar el mayor número de dispositivos en el menor tiempo posible.

En definitiva, la concienciación sobre los riesgos que conlleva un uso no responsable de las herramientas de trabajo es muy importante a la hora de evitar o mitigar ciberataques que pueden causar muchos problemas y pérdida de dinero y reputación a la empresa.

 

Medidas básicas para protegernos de estos ciberataques

  1. No abrir correos electrónicos no solicitados, de remitentes desconocidos o sospechosos y si creemos conocer al remitente pero nos solicita que tecleemos alguna clave, que pinchemos en un hiperenlace o que descarguemos algún fichero, sería prudente asegurarnos por otro medio que efectivamente es él quien nos lo envía y por tanto podemos pinchar el enlace o hacer la descarga de manera segura. La “calidad” de los mensajes que nos envían los atacantes es realmente muy alta y es fácil caer en el engaño.
     
  2. Tener actualizados todos los programas y sistemas operativos. Tener sistemas operativos, antivirus u otras aplicaciones desactualizadas es una importante vulnerabilidad.
     
  3. Disponer de contraseñas fuertes, cambiarlas con  frecuencia, no compartirlas y activar el doble factor de autenticación. Todos sabemos que estas medidas complican un poco  nuestro día a día, pero son clave para evitar ataques indeseados.
     
  4. Evitar el uso no controlado de los dispositivos extraíbles. Los USB son otro factor de riesgo importante. Es cierto que la mayor parte de los sistemas de protección de puesto de trabajo escanean el USB cada vez que lo conectamos. Pero así todo, no debemos conectar a nuestros equipos USB que no estemos totalmente seguros de su procedencia y limpieza.
     
  5. Hacer copias de seguridad y revisar de forma periódica y sistemática que se encuentran en buen estado. Deberíamos tener copias de seguridad tradicionales y además copias de seguridad en la nube para incrementar de manera drástica la seguridad de nuestra información.
     
  6. Tener instalado en la empresa un firewall debidamente configurado y actualizado.
     
  7. Disponer de sistema de protección antimalware en cada puesto de trabajo y servidor y que se actualicen automáticamente.
     
  8. Disponer de un sistema de protección en la entrada de correo electrónico que nos elimine el SPAM, nos haga las comprobaciones antivirus de los contenidos de los correos y es aconsejable un sistema avanzado de protección que utilice la tecnología sandboxing para prevenir ataques de ransomware.
Elena fabiola Farfán Morales
Profesional de las comunicaciones, relacionadora publica hoy viviendo la pasión de conectar atraves de la generación de contenido

Categorías

Tendencias
33
Motivacion
2
Concienciación
9
CIS Controls
3
Ransomware
14
Phishing
8
Cracker
2
Actualidad
26
ISO 27001
11
Ingeniería social
6
3CX
2
Análisis y opinión
9
Consejos
4
Backup
7
Firewalls
1
Zero Trust
1
Hackers
2
Ciberseguridad
94
AI
2
Biometría
1
Inteligencia Artificial
2
Portal de Clientes
7
PRTG
5

Noticias recientes

El phishing ya no llega solo por correo: ahora también entra por WhatsApp El phishing ya no llega solo por correo: ahora también entra por WhatsApp
El phishing ya no roba contraseñas: ahora roba sesiones completas El phishing evoluciona: ahora roba sesiones, no contraseñas
La seguridad no falla por falta de herramientas: falla por falta de conexión entre ellas La seguridad no falla por falta de herramientas: falla por falta de conexión entre ellas
KadNap y la evolución del malware: por qué los ataques son cada vez más difíciles de detectar El malware ya no necesita servidores visibles.

Relacionado

Ver todos
Riesgos de Ciberseguridad en Medianas Empresas
Hoy y de golpe se nos presentaron varios desafíos nuevos para poder cubrir con estos requerimientos
Elena fabiola Farfán Morales
Jan, 12-2023 Concienciación
Por qué el mes de la concientización sobre ciberseguridad es todos los meses
La ciberseguridad es un tema de todo el año
Elena fabiola Farfán Morales
Jan, 16-2023 Concienciación
importancia de concienciación y formación en ciberseguridad
Hoy día nos movemos en un mundo digitalizado, tanto en lo laboral como personal, lo que supone un e
Elena fabiola Farfán Morales
Jan, 30-2023 Concienciación
VoidLink: la nueva generación de amenazas que redefine la seguridad en la nube
VoidLink: la nueva generación de amenazas que redefine la seguridad en la nube
Diego Soto
Jan, 30-2026 Concienciación