Durante el año 2018, desde el CCN-CERT, órgano adscrito al Centro Nacional de Inteligencia (CNI), se gestionaron más de 38.000 incidentes de seguridad, de los cuales, se estima que alrededor de 1000 tuvieron su origen en grupos financiados por estados y organizaciones criminales. Esta cifra supone un 43% de incremento con respecto a 2017.
De estos 38.000 incidentes, el CCN-CERT manifiesta que los principales ciberriesgos han provenido de la existencia de las amenazas relacionadas con el ciber-espionaje, con la denegación de servicio, la brecha de datos y/o ex filtrado de información.
Por lo general las empresas cuentan con sistemas de ciberseguridad que no son tan sofisticados como los de las grandes compañías y, por eso, son objeto de múltiples tipos de ataques.
En el post anterior te explicamos las medidas para proteger a tu empresa de un ciberataque. En este artículo vamos a ver cuáles son los ciberataques más frecuentes que afectan a las pymes y su medio factor de ataque.
Correo electrónico: Phishing e ingeniería Social.
En la mayoría de los casos, el correo no deseado se envía a través de servidores comprometidos, sistemas cliente infectados, o de cuentas de correo electrónico legítimas, utilizando información de inicio de sesión robada.
La ingeniería social juega un papel fundamental en una gran cantidad de ciberataques. Podemos tener nuestro sistema fortificado y al día para mitigar vulnerabilidades, pero en muchos casos se nos olvida el elemento más importante: el ser humano.
Phishing o suplantación de identidad.
Es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, credenciales, cuentas bancarias, números de tarjeta de crédito, etc.
El estafador, conocido como phisher, se hace pasar por una persona o empresa en una aparente comunicación oficial electrónica, por lo general un correo electrónico, mensajería instantánea, redes sociales, incluso llamadas telefónicas. Un ejemplo es la conocida estafa CEO
Más del 60% del tráfico mundial de correo electrónico en 2018 contenía carga dañina y estuvo involucrado en más del 90% de los ciberataques.
Ransomware.
Seguramente la peor pesadilla para el administrador de sistemas o encargado de seguridad de una empresa. Este tipo de malware cifra el contenido del dispositivo inhabilitando el acceso a los propietarios de los datos y pide un rescate para poder desbloquearlos, generalmente en bitcoins. De ahí su nombre, ransomware derivado del inglés ransom, que significa “rescate”, y ware, que es “programa informático” o “software”.
Este se propaga a través principalmente del correo electrónico mediante ficheros adjunto y a través de accesos no permitidos a sistemas mediante vulnerabilidades en conexiones RDP mal configuradas.
Ataques de denegación del servicio (DDoS y DoS).
Consiste en solicitar datos de una manera masiva a nuestros sistemas, con el fin de bloquearlo. Su principal objetivo es afectar a todos los servicios y paralizar la empresa.
APTs (Amenazas Persistentes Avanzadas).
Son procesos diseñados para ejecutarse de forma silenciosa y continuada sin que nadie se dé cuenta, capturando poco a poco informaciones de la empresa.
Ante esta situación ¿Qué soluciones existen para afrontar los ciberriesgos?
Estas que hemos mencionado son solamente algunas de las ciberamenazas que con mayor frecuencia sufren las pequeñas y medianas empresas. Por ello, es sumamente importante para la seguridad de los negocios contar con la infraestructura informática necesaria para protegerse de estos ataques.
El backup en la nube es la mejor forma de minimizar daños
Una de las mejores formas de solventar muchos de estos problemas o, en su defecto, de solucionarlos con la mayor brevedad posible, reduciendo su impacto, es tener algunas medidas de ciberseguridad para empresas como la realización de copias de seguridad en la nube (externas a la empresa). De esta forma, podremos recuperar los datos de nuestro negocio. Recuerda, si tienes alguna duda en particular y quieres contar con nuestros asesoramiento puedes ponerte en contacto con nosotros, estaremos encantados de ayudarte.
