Los ciberataques pueden tener formas muy diferentes, pero sus consecuencias para las organizaciones siempre son las mismas: riesgos para el negocio por la pérdida de datos sensibles, y de credibilidad que pueden incluso comprometer la estabilidad y continuidad de la misma.
¿Qué es un ciberataque?
Los ciberataques son intentos maliciosos por parte de personas o grupos de destruir, dañar o alterar las redes, los sistemas de información, la infraestructura informática o los ordenadores personales de los individuos o las empresas.
Principales tipos de ataques.
Existen multitud de tipos de ataques informáticos, que buscan y aprovechan debilidades en distintos puntos de la red informática de la empresa, e incluso descuidos (o mala fe) del personal, para obtener un acceso y conseguir su objetivo. Pero, ¿cuáles son los tipos de ataques informáticos que más están sufriendo las empresas?
Ransomware
Este ataque es uno de los que más está proliferando en los últimos años y es uno de los más temidos por las empresas. Los ciberdelincuentes acceden a los datos de una red informática, los encriptan y piden un rescate por ellos, por lo general en bitcoins. A muchos nos sonara el 12 de mayo de 2017 y el famoso ataque ransomware WannaCry, que infectó más de 230.000 ordenadores en más de 150 países.
Ataques de Amenaza Persistente Avanzada (APT)
Los ataques de amenaza persistente avanzada (APT) consisten en un ataque de red en el que una persona no autorizada obtiene acceso a una red y permanece allí sin ser detectado durante un período prolongado de tiempo.
El objetivo de un ataque avanzado de amenaza persistente es mantener el acceso encubierto y continuo a una red. Esto permite a los piratas informáticos recopilar continuamente credenciales de usuario válidas y acceder a más y más información valiosa. Un ataque de amenaza persistente avanzado tiene como objetivo recopilar información en lugar de cerrar una red, lo que requiere la reescritura continua de códigos y sofisticadas técnicas de evasión.
Ataques DoS
Se denomina así, por sus siglas en inglés (Denial of Service)), a los ataques de denegación de servicio. Son ataques a un sistema informático que hacen que éste sea inaccesible para sus propietarios o usuarios legítimos. Estos ataques han evolucionado hacia los famosos DDoS, o ataques de denegación de servicio distribuido, por el que diferentes bots o equipos infectados previamente trabajan juntos para colapsar e inutilizar una red informática. Uno de los mayores ataques de este tipo ha sido el ocurrido hace apenas unos meses contra GitHub.
Robo de Información
Este tipo de ataques son especialmente preocupantes ya que suelen traer consigo consecuencias legales muy costosas. Hay varios motivos por los que un atacante puede querer sustraer información. Bien para vender esos datos en el mercado negro, suplantar la identidad de alguien.
El problema es particularmente grave si en un juicio se demuestra que los datos recabados de terceros no se encontraban protegidos o lo estaban, pero con medidas insuficientes. Hablamos de multas de entre 60.000 y 300.000 euros.
Ingeniería Social
La ingeniería social parte de la premisa de que en todo sistema informático, el eslabón más débil es el usuario. Así, el ataque de ingeniería social consiste en engañar a algún usuario de un sitio web para conseguir el acceso a la información deseada sin tener que encontrar un agujero de seguridad en el sistema informático, lo que en muchas ocasiones resulta más difícil. Uno de los tipos de ingeniería social más conocidos es el phishing.
Phishing
El phishing es el conjunto de técnicas utilizadas por los ciberdelincuentes para suplantar la identidad de entidades de confianza de la víctima con el fin de obtener datos privados sensibles o monetizables, como los datos y contraseñas bancarias. El medio más utilizado para acceder a la víctima es el correo electrónico o los servicios de mensajería online.
El conocimiento de los distintos tipos de ataques informáticos que se están produciendo actualmente es fundamental para toda empresa, que debe poner todos los medios a su alcance para conocer, mediante una auditoría profesional, las principales vulnerabilidades de su red e implementar las medidas de seguridad informática necesarias para prevenir y detectar posibles ataques.
Conclusiones.
Garantizar el éxito presente y futuro en un despacho de profesionales dependerá en gran medida de la confianza generada entre sus clientes. Una organización que sufra fugas de información y no sean gestionadas de forma correcta, no contará con la confianza de los mismos y sin ésta, el negocio no se mantiene. Apuesta por la ciberseguridad, cuida tu organización y cuida a tus clientes.
No olvides que desde GRUPO GIE podemos ayudarte.
