Tiempo de lectura: 4 minutos
La ciberseguridad está en boca de todos . Cada empresa, cada organización es un posible objetivo.
Se estima que, a nivel mundial, los ciberataques suponen un coste que alcanzará los dos billones de dólares en 2019; El director ejecutivo de IBM, Ginni Rometty, cree que se trata del mayor riesgo al que se enfrentan las empresas a nivel mundial . Y todavía, a pesar de las campañas de concienciación internacionales, muchas empresas están un paso por detrás a la hora de entender y responder ante esta creciente amenaza.
¿De dónde provienen las amenazas de ciberseguridad?
Normalmente solo los ataques externos a gran escala aparecen en las noticias. Sin embargo, muchos de los ciberriesgos del día a día se generan dentro de su propia empresa. Esto puede incluir filtraciones causadas por empleados que, intencionadamente o por descuido, revelen contraseñas o información sensible, o por la acción de intrusos maliciosos– como empleados o asociados que buscan usar su acceso e información para dañar o sacar beneficio de las redes de la empresa.
Los atacantes externos son, sin duda, una amenaza creciente– buscan sin descanso debilidades en su sistema de seguridad para lograr acceder a sus sistemas, o tratan de acabar con su presencia online desde fuera. Cualquier enfoque razonable y bien cimentado en seguridad cibernética necesita reconocer y combatir las amenazas tanto internas como externas.
Todas las empresas están en riesgo. La naturaleza de las compañías modernas de estar interconectadas entre sí hace que los hackers intenten atacar primero a las empresas pequeñas para después, a través de ellas, acceder a socios, clientes o proveedores de mayor tamaño. Si bien es cierto que las grandes empresas ya demandan de forma rutinaria que sus socios y proveedores, sin importar su tamaño, implementen las medidas de seguridad adecuadas.
Tipos de ciberamenazas
El mundo de las ciberamenazas se encuentra en constante evolución. Algunos de los tipos más frecuentes de ciberamenazas son:
Ataques de denegación de servicio (DDoS). Una red de ordenadores sobrecargan su sitio web con información inútil, provocando un bloqueo y dejándole desconectado. Estos pueden prevenirse con los antivirus, cortafuegos y filtros adecuados.
Bots y virus. Software malicioso que se autoinstala (bots) o engaña a los empleados para que lo instalen (troyanos) en sus sistemas para controlarlos u obtener información. Actualizar el software y los certificados SSL, protegerse con antivirus efectivos e informar a los empleados de los riesgos pueden ayudar a evitarlos.
Hackers. Intrusos maliciosos que encuentran fallos en su sistema de seguridad y acceden a sus sistemas para controlar o robar información. Actualizar las contraseñas y los elementos de seguridad con regularidad es la clave para frustrar estos ataques.
Phishing o pharming. Intentos de obtener información suplantando de forma fraudulenta la identidad de una fuente de confianza. El phishing se extiende sobre todo por correo electrónico, mientras que el pharming se produce a través de sitios y servidores falsos. Hacer que los empleados conozcan estas amenazas y los riesgos que traen con ellas es fundamental para evitar el éxito de estas tácticas.
Lo que está en juego
Las filtraciones de datos suponen, por sí solas, la pérdida o robo de más de 4,4 millones de entradas cada día en todo el mundo.
Tomemos como ejemplo el ciberataque a la compañía telefónica británica TalkTalk, que tuvo lugar en 2015. Sus páginas webs contenían bases de datos, no mantenidas por su creador, que fueron hackeadas para robar la información personal de 156 959 clientes. Las consecuencias fueron publicidad negativa, daño a la reputación y una multa record de 400 000 libras por parte las autoridades británicas. Con los grandes cambios que ha experimentado SSL (encargada de encriptar muchas páginas web) en 2017 muchas más empresas están en riesgo.⏎
Uno de los mayores ataques DDoS jamás ocurrido sucedió en 2012, en este caso el proveedor estadounidense Dyn fue el objetivo. Los atacantes eligieron el internet de las cosas (el internet que hace funcionar a dispositivos tecnológicos como cámaras y frigoríficos) para llevar a cabo el ataque e hicieron caer muchas páginas web importantes como resultado. Cuanto más se expande el uso del internet de las cosas, mayor es el riesgo.
Los ciberataques también pueden afectar a los productos de las empresas y a sus finanzas. Cuando Sony Pictures fue hackeada en 2014, la filtración de información socavó el valor de sus productos y eso se tradujo en pérdidas por valor de 300 millones de dólares. En 2016,
el Banco Central de Bangladesh perdió 80 millones de dólares por culpa de piratas informáticos que accedieron a sus sistemas, robaron contraseñas y transfirieron fondos a cuentas en el extranjero.
¿Qué debe hacer mi empresa?
Un sistema de ciberseguridad efectivo no tiene por qué ser caro o complicado. Piense en ello de la misma manera en que pensaría sobre su seguridad en casa o en el trabajo – tenga precacución, mantenga la seguridad, y asegúrese de que todo el mundo en su equipo sabe qué es lo que hay que hacer (y lo que no).
Precaución. Un producto antivirus completo para empresas como AVG Business Security con AVAST Mobile Device Management, instalado en todos los dispositivos de la empresa y de los empleados, y administrado centralmente, sería como mantener sus ojos abiertos día y noche contra amenazas externas como ransonware, intentos de phishing/pharming y ataques de bots/virus.
Asegure todo. Los expertos en seguridad, Trustify, descubrieron que un 88 % de las infracciones de seguridad que se produjeron en 2015/2016 fueron resultado de un pobre encriptado – es como dejar su ordenador sin bloquear o dejar archivos confidenciales abiertos en el despacho de la oficina. Una implementación completa de soluciones de encriptado, como Entrust SSL Data Encryption, protegerá la información confidencial y detendrá a los hackers.
Forme a todo el mundo. Use listas de comprobación de ciberseguridad y proporcione formación a su equipo para que estén al día y sean plenamente conscientes sobre los problemas de ciberseguridad. Implemente soluciones como Chief Information Security Officer-as-a-Service y Data Protection Officer-as-a-Service, lo que haría que su empresa cumpliese con estándares clave como la nueva General Data Protection Regulations (GDPR), Government Cyber Essentials, y la PCI-DSS Compliance.
Ante riesgos tan altos, nunca ha sido tan importante estar a la última en asuntos de ciberseguridad y asegurar que sus negocios estén protegidos. Los clientes de Regus pueden disfrutar de ofertas especiales de Trustify a través de Regus Marketplace – eche un vistazo para saber cómo podría beneficiarse su empresa.
