Los ataques cibernéticos han cambiado a lo largo del tiempo, actualmente con la situación de adaptarse a trabajar remotamente, los atacantes aprovechan las vulnerabilidades de los sistemas para intentar obtener información confidencial y acceso a los sistemas de las organizaciones a través de los equipos de cómputo de los empleados.
¿Qué ha cambiado?
- Frecuencia y sofisticación de los ataques: Con la evolución de la tecnología, los atacantes cuentan con muchos recursos y se han organizado de mejor manera para realizar una constante búsqueda de fallas o vulnerabilidades que puedan aprovechar para acceder a sistemas y realizar robos de datos e información.
- Motivación de los atacantes: Actualmente los objetivos de los atacantes no son solo los datos de tarjetas de crédito, dinero o datos de personas o clientes, sino que también buscan atacar el prestigio y propiedad intelectual de las empresas.
- Mayor conocimiento público de los ataques: Con la difusión de los ataques que existe hoy en día, los atacantes obtienen información sobre las vulnerabilidades que fueron explotadas y replican los mismos tipos de ataques en otras organizaciones.
¿Qué impacto provoca? Los impactos negativos para la empresa u organización pueden ser significativos y variados; tales como:
- Económicos: Pérdidas o robos monetarios.
- Regulatorios: Hallazgos u observaciones de auditorías por incumplimientos en los controles establecidos.
- Reputacionales / Afectaciones a la imagen: Cuando se efectúa un ataque, las organizaciones afectadas pueden tener impacto en la confianza de sus clientes, y esto ser un golpe muy fuerte para cualquier empresa.
- Políticos / Legales / Contractuales: Dependiendo del tipo de ataque, las empresas podrían enfrentar procesos legales por incumplimiento de contratos o divulgación de información confidencial.
¿Qué amenazas existen? Algunas de las amenazas a las que nos enfrentamos son:
- Phishing o correo malicioso
- Sitios falsos para el robo de información
- Malware, virus troyanos diseñado para preparar el equipo para ser víctima de un ataque posterior, o para instalar de forma sigilosa otro tipo de programa malicioso que puede provocar desde el robo de datos personales
- Ransomware, una clase de malware que entra en el sistema de una empresa bloqueándolo para que, de esta manera, los ciberdelincuentes extorsionan pidiendo un rescate a cambio de liberar la información secuestrada.
- Robo de identidad.
Toma las medidas preventivas posibles, es importante generar una cultura de protección de datos personales, una educación digital con enfoque de protección de datos y también de ciberseguridad. Comparte esta información y minimiza las posibilidades de sufrir un ataque cibernético.
Protege a tu información, la de tu familia y la de tu trabajo.
SIN COMENTARIOS