Ciberseguridad, cómo prevenir los ataques más comunes en tu empresa

Comparte este artículo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Los ataques informáticos son delitos que trascienden fronteras, pues se han registrado casos de esta índole en diferentes partes del mundo, en los que aprovechan cualquier oportunidad para acceder a millones de datos para dañarlos o robarlos, es por eso que la ciberseguridad es de suma importancia.

A estos ataques se les conoce como ciberataques o cibercrimen, los cuales consisten en códigos maliciosos que alteran la lógica o los datos de un ordenador.

Esto se hace para dejar disponible información confidencial, que puede ser usada con fines delincuenciales como el robo de identidad.

Algunas cifras…

De acuerdo con la Policía Nacional, en Colombia durante el 2017 los delitos informáticos incrementaron un 28,3% con relación al año anterior, afectando a 446 empresas del país. 

Se espera que para este año y los próximos el porcentaje de ciberataques suba hasta un 35%.

Esta situación se debe a que todavía faltan acciones que regulen este tipo de delitos, esto se complica aún más cuando el flujo de datos en la web posibilita que se estén creando nuevas formas de robar la información, especialmente para perjudicar a las empresas.

Y es que el 83% de las compañías en Colombia no cuentan con protocolos de respuesta que eviten que estos ciberataques sean efectuados.

Por lo anterior es que es importante que los empresarios tomen conciencia de la transformación digital e incorporen en sus negocios, nuevos modelos que permitan contar con talento que asegure un mejor manejo de los datos y de la información.

Los ciberataques más comunes que se presentan en las empresas

Malware

Se trata de las diferentes formas de software malicioso, como los virus, que pueden causar todo tipo de daños, desde controlar la máquina hasta enviar los datos confidenciales que se alojan en ella al atacante, sin ser detectado.

Esta es una de las principales modalidades en casos de seguridad informática en las empresas latinoamericanas.

Según el ESET Security Report 2018, principalmente debido a que este tipo de amenazas se desarrollan para todo tipo de sistema operativo usado actualmente.

Phishing

Consiste en suplantar la identidad por medio de sitios web o correos electrónicos, los cuales son difíciles de detener, ya que dependen de si las personas abren los archivos adjuntos o si dan clic en un enlace que los criminales les envían.

Además, quienes se dedican a robar información con este tipo de ataque obtienen certificados de seguridad válidos para sus sitios, como el protocolo HTTPS y hasta registran dominios muy similares a los que conoces.

Por lo tanto, es necesario que como mínimo la URL de tu sitio web:

– Haya sido verificada

– Tenga el candado de seguridad 

– Cuente con el protocolo HTTPS, revisando el nombre común del mismo en los certificados de seguridad.

Cross-site scripting (xss)

Este tipo de ciberataque se realiza cuando se inyecta un código malicioso en un sitio web, sea en un comentario o un script, que se activa en el navegador de un usuario en el momento que este accede.

La reputación de la empresa puede estar comprometida ya que estos ciberataques pueden dejar expuesta la información de los clientes, sin que existan rastros de que haya ocurrido algo inusual.

Recomendaciones para aplicar la ciberseguridad

Por lo tanto, es importante que para la ciberseguridad, uses la tecnología a tu favor para proteger tu información, aplicando buenas prácticas como:

– Una cultura de seguridad 

– Protocolos de respuesta 

– Mantener actualizado al personal sobre temas de ciberseguridad.

– Crear conciencia de no abrir los correos y sitios web que sean desconocidos.

– Revisando de forma cautelosa los certificados de seguridad 

y preferiblemente, ingresando la URL directa del sitio al que se quiere acceder y poniendo doble autenticación para leer los mails.

https://co.pinterest.com/minutodediosindustrial/_activity/

Referencias:

Portafolio (2019) El secuestro de información desangra a las empresas del país. Recuperado de https://www.portafolio.co/negocios/empresas/ciberataques-a-las-empresas-en-colombia-525729

We Live Security (2018) Cibercrimen: 5 ataques utilizados con más frecuencia. Recuperado de https://www.welivesecurity.com/la-es/2018/12/14/cibercrimen-ataques-comunes/

Autor: Minuto de Dios

Autor: Minuto de Dios

Deja un comentario

Your email address will not be published. Required fields are marked *

Publicar comentario