#NOTICIAS
Las amenazas de ciberseguridad son bastante comunes, por esta razón es de sentido común evitarlas a toda costa. Pero no todas las organizaciones conocen cuáles son estas amenazas y cómo pueden evitarse. En este artículo, mencionamos las tres más recurrentes y las que pueden provocar mayores estragos al interior de nuestra organización. Además, las estrategias que podemos utilizar para minimizar el riesgo.
¿Cuáles son las 3 principales amenazas de ciberseguridad?
Las tres amenazas de ciberseguridad mencionadas a continuación emplean brechas frecuentes, así como medios masivos de gestión de información para vulnerar la seguridad de los sistemas.
1- Business Email Compromise (BEC)
Como indica su nombre, este ataque cibernético se aprovecha del incremento de la comunicación por email para ingresar a los sistemas y provocar inconvenientes. En este contexto, muchos ciberdelincuentes buscan suplantar la identidad de miembros de una organización, gerentes o proveedores, mediante correos electrónicos fraudulentos.
Un ejemplo clásico de Business Email Compromise es el conocido como «Fraude de CEO». En este caso, el ciberestafador se hace pasar por un alto cargo dentro de la empresa y solicita contraseñas, transferencias o documentos confidenciales.
A continuación, algunos consejos para reducir la brecha y evitar esta clase de ataque:
- Habilitar la autentificación de factores múltiples, solicitando cambios periódicos de contraseñas y códigos de acceso.
- Bloquear correos electrónicos que luzcan extraños o sean perjudiciales mediante el Sender Policy Framework (SPF), así como las claves de dominio del correo. Para esto, debemos agregar las capacidades de autentificación de mensajes basados en informes, dominios y conformidad.
- Establecer una política que regule los procesos de aprobación de transferencias electrónicas al interior de la empresa.
2- Ransomware
El ransomware es un ataque informático en el cual se secuestra información relevante de la empresa mediante un software que encripta el contenido del disco duro. Como tal, el usuario recibirá un mensaje en el cual se pide un rescate por la información encriptada.
El caso más común de ransomware es cuando una ciberorganización ilegal captura la base de datos de empresas privadas o altera su funcionamiento. Hay casos en los que se han pagado más de 10 millones USD por el rescate de la información.
Algunos consejos para evitar el ransomware son:
- Realizar copias de seguridad
- Actualizar software y dispositivos cada vez que exista una nueva versión
- Proteger computadores y celulares con antivirus
- Planificar un plan de contingencia y formar a los empleados
Otra forma de protección frente al ransomware es contratando una empresa experta en seguridad en redes. En NOUS contamos con una unidad dedicada exclusivamente al ámbito de la ciberseguridad, la cual se llama Cibernex. Esta empresa asesora y gestiona vulnerabilidades para evitar este y otros tipos de ataques.
3- Ataque DDoS
Este tipo de ataque, también conocido como ciberataque de denegación de servicio distribuido, tiene por fin inhabilitar uno o varios servidores de una organización. Para lograr dicho cometido, existen diversos métodos como, por ejemplo, saturar el ancho de banda de los servidores o provocar que se consuman sus recursos. De este modo, dichos servidores dejan de ejecutar sus funciones habituales.
Algunas estrategias para evitar este tipo de ciberataque son:
- Hacer un monitoreo continuo, analizando el sitio web y los servidores de la empresa.
- Contratar un buen proveedor que ofrezca firewalls eficientes y redes seguras.
- Integrar un buen ancho de banda.
- Reducir la superficie vulnerable restringiendo el tráfico directo a ciertos sectores de la infraestructura.
Últimas consideraciones sobre las amenazas de ciberseguridad
Las tres amenazas de ciberseguridad mencionadas en este artículo pueden ser realmente perjudiciales para nuestra organización. Es prudente que tomemos todos los resguardos y sigamos los consejos que hemos mencionado. Siempre es mejor prevenir que curar, y respecto a la seguridad cibernética, esto nunca ha sido más cierto.