La ciberseguridad se ha convertido en una prioridad en el mundo empresarial de hoy. El costo promedio que paga una empresa latinoamericana para reponerse de un ciberataque es de US $1,9 millones. Sumado a esto, a las organizaciones les toma aproximadamente un mes recuperarse del evento. El Centro del Ciberinteligencia de Entel indica que durante este tiempo, continúan las pérdidas por inactividad, sin mencionar los impactos a la reputación.
Existen muchos tipos de ciberataques que pueden paralizar o interrumpir las operaciones empresariales. Un ejemplo es el primer gran caso de ransomware con alcance global, Petya, que afectó a la naviera Maersk y generó daños estimados en 250 millones de euros.
Sabiendo esto, es importante que las empresas estén familiarizadas con los ataques cibernéticos más comunes y tomen medidas de seguridad informática. En este artículo, encontrarás lo que necesitas saber para anticiparte a los ciberdelincuentes.
Los ataques de phishing son un riesgo considerable para la reputación de las empresas, ya que los delincuentes se hacen pasar por organizaciones acreditadas para engañar a sus víctimas. Incluso pueden llegar a suplantar a los dueños de una empresa, en el ataque llamado Fraude al CEO, en que se recibe un correo donde un alto mando solicita credenciales o dinero de sus colaboradores, con lo que es más posible caer en el engaño.
El phishing utiliza el correo electrónico para enviar mensajes falsos y convencer a las personas de revelar información delicada, como contraseñas y datos de tarjetas de crédito.
De acuerdo con el reporte “El desafío de la ciberseguridad en América Latina y el Caribe”, de MasterCard, la recepción de mensajes falsos en nombre de entidades bancarias es el tipo de ataque más habitual en el continente, con un 57% de la representación total.
Un malware es cualquier tipo de virus informático o intrusivo con la capacidad de instalarse en un dispositivo para alterar su funcionamiento, ya sea instalando programas adicionales que permiten tomar el control del equipo o sustrayendo datos confidenciales.
El principal impacto de los malware en las empresas es el coste que suponen. El reporte anual Cost of a Data Breach de IBM señala que el coste medio de la violación de datos aumentó de 4,24 millones de dólares en 2021 a 4,35 millones de dólares en 2022.
Por otra parte, cuando los cibercriminales acceden a los datos de una empresa, pueden robarlos o alterarlos. Esto podría provocar la pérdida de clientes e incluso acciones legales contra la organización si se le considera culpable de negligencia.
Por último, si los piratas informáticos han conseguido acceder a información crítica, como datos personales de tarjetas de crédito, nombres o direcciones, también puede haber implicaciones financieras asociadas.
El ransomware es una forma de malware (software malicioso) que cifra los archivos de un computador o de una red. Suele llevarse a cabo mediante el uso de "troyanos", un virus informático en forma de archivo ordinario (como un documento de texto), pero que contiene un código malicioso capaz de secuestrar los datos del sistema una vez abierto.
Seguidamente, los ciberdelincuentes exigen dinero y mantienen todos los datos del equipo como rehenes hasta que pagues. E incluso entonces, no hay garantía de que los cibercriminales liberen la información.
Las estadísticas del Equipo de Respuesta ante Incidentes de Seguridad Informática de Chile (CSIRT) muestran que el ransomware fue el ciberataque más común en redes industriales a septiembre 2021, representando el 33% del total de incidentes.
Un ataque DoS es un intento de hacer que una máquina o recurso de red no esté disponible para sus usuarios previstos. Esto incluye servicios como sitios web, servidores de nombres de dominio (DNS), enlaces de red, routers y dispositivos de hardware. El objetivo principal es interrumpir la continuidad del negocio o causar pérdidas monetarias.
Por otro lado, un ataque de denegación de servicio distribuido (DDoS) es una avalancha de mensajes que llegan al objetivo desde múltiples fuentes. Estos mensajes se coordinan a través de canales de comunicación que dirigen el flujo de tráfico hacia el objetivo a la vez. Es así que la empresa Imperva tuvo que mitigar más de 25 mil millones de solicitudes para uno solo de sus clientes.
La explotación de una vulnerabilidad que no ha sido descubierta por los autores del software se conoce como un ataque de "día cero". Este es un desafío incluso para gigantes como Google Chrome, que ha tenido que hacer la séptima corrección del 2022.
Las vulnerabilidades pueden encontrarse en los navegadores, sistemas operativos, aplicaciones y otros programas. Aquí, las consecuencias van desde la interrupción de servicios y las pérdidas económicas hasta el daño de imagen: si el software afectado llega a manos del usuario a través de la empresa, esta es responsable de las vulnerabilidades causadas.
Las ciberamenazas pueden prevenirse tomando medidas para proteger la infraestructura de TI, además de identificar los puntos débiles y disminuir los riesgos. De igual manera, es importante contar con un plan de respuesta en caso de no ser posible evitar la ocurrencia de un ciberataque, de esta manera, la empresa puede reducir el impacto sobre sus operaciones.
Con soluciones como Entel Ocean Cybersecurity Services, las organizaciones pueden apoyarse en un centro de inteligencia especializado donde un equipo de expertos vigilará los activos digitales para prevenir cualquier tipo de ataque cibernético. A su vez, tendrás a disposición sesiones de entrenamiento en seguridad de la información para tu equipo de trabajo, y asesoría sobre la mejor manera de proceder ante un incidente.