Los informes de ciberataques a empresas siguen aumentando. Ahora parece que no pasa un mes sin la noticia de nuevos ataques cibernéticos gigantes causando conmoción entre las empresas. El 30 de enero del 2019, por ejemplo, fue el turno del fabricante francés de aviones Airbus. En una breve declaración (aquí, el comunicado de prensa oficial en PFD), la compañía francesa informó que sus sistemas de información de aviones comerciales habían sufrido un ataque. El ataque habría permitido a los delincuentes cibernéticos acceso no autorizado a los datos. La aerolínea no puede afirmar con absoluta certeza qué datos se ven comprometidos por el ataque.
Existe una alta probabilidad de que el ataque haya dejado al descubierto datos personales, como datos computarizados de identificación o detalles de contacto de algunos empleados del Airbus europeo. El método o tipo de ataque cibernético no fue revelado. El caso de Airbus no es el primero en demostrar que incluso las grandes empresas no son inmunes al delito cibernético, sobre todo por la multitud de posibles ataques. Es importante averiguar qué escenarios pueden surgir y conocer los ataques cibernéticos más comunes entre empresas.
Los cuatro tipos de ataques cibernéticos más comunes
Una encuesta para empresas en el 2017 destacó las categorías más comunes de ataques cibernéticos. Los resultados no sorprenden a los expertos de la industria y se pueden aplicar fácilmente a la gran mayoría de los países. Según los datos, el mundo empresarial a menudo tiene que lidiar con malware (90%), phishing (89%), social engineering (47%) y DoS (28%). Comprender qué hay detrás de estos términos es un primer paso para enfrentar el problema de seguridad de TI dentro de la empresa.
Malware
El hecho de que el malware, que es la abreviatura de software malicioso, se ubique dentro del primer ranking entre todos los ataques cibernéticos no debería sorprendernos. Desafortunadamente, la mayoría de nosotros ya hemos tenido alguna experiencia con malware en el pasado, tanto en casa como en el trabajo. El término genérico “malware” incluye virus, los famosos worms, caballo de Troya, spyware o todos aquellos programas que intentan dañar computadoras y dispositivos. En la actualidad, la mejor solución para protegerse del malware sigue siendo un programa antimalware. Muchos fabricantes también ofrecen soluciones especiales para las empresas.
Phishing
Tan popular como el malware, el phishing es un ataque cibernético muy común. Los delincuentes cibernéticos intentan extraer datos confidenciales como contraseñas o información de pago, especialmente con la ayuda de correos electrónicos falsificados. Además de la suplantación de correo electrónico, la amenaza de suplantación de URL también suele abrirse el camino. La última versión de phishing, en lugar de correos electrónicos, utiliza sitios web engañosos. Debido al avance tecnológico y la creciente aparición de phishing, los ataques de phishing ahora son difíciles de reconocer como tales. El cifrado de correo electrónico y la firma digital son las herramientas adecuadas para protegerse de manera efectiva contra este tipo de ataques. En el mundo corporativo, los certificados S/MIME se han establecido como una excelente forma de protección.
Social Engineering
Para los delincuentes cibernético, el acceso a los sistemas informáticos de una empresa no proviene necesariamente de la tecnología, sino también de la negligencia y la distracción de los empleados. Cuando se explotan las vulnerabilidades humanas para eludir las medidas de seguridad de una empresa y obtener datos confidenciales, nos referimos a social engineering. Para los delincuentes cibernéticos, los métodos de social engineering son relativamente rápidos y fáciles de implementar. Comparar la piratería de una red informática es una operación mucho más complicada. Las técnicas de social engineering van desde la solicitud de ayuda, simular una urgencia y hasta la extorsión real. Estos ataques son técnicamente muy difíciles de prevenir pero igual la prevención debe ser aplicada: concienciar a los empleados sobre social engineering y la seguridad de TI es la única forma de combatir esta amenaza.
(Distributed) Denial of Services
El uso de ataques DoS (Denegación de servicio por sus siglas en inglés) por parte de los delincuentes cibernéticos intenta comprometer la accesibilidad de los servicios de Internet, como el acceso a un sitio web. Las compañías temen los ataques DoS porque la inaccesibilidad del sitio puede causar pérdidas, incluidas las económicas. Una variante común son los ataques DoS distribuidos (DDoS), en los que diferentes equipos atacan la infraestructura de TI de una empresa para sobrecargarla. Con DDoS Protection de InterNetX se puede lograr la protección necesaria contra los ataques DDoS. DDoS Protection garantiza que la interrupción causada por la sobrecarga de los servidores no se extienda a gran escala.
El malware, phishing, social engineering y el DDoS se encuentran entre los ataques cibernéticos más comunes con los que las empresas tienen que lidiar diariamente. Por esta razón, es esencial que las empresas adopten las medidas de protección adecuadas para que los delincuentes cibernéticos no hagan de las suyas.
Te puede interesar leer
Una vieja amenaza ataca en formas diferentes: Emotet
La seguridad informática integrada en la cultura corporativa
Cifrado de correo electrónico: esencial para la seguridad
