A medida que el mundo digital continúa creciendo, es cada vez más importante la ciberseguridad en individuos y empresas para proteger sus datos de las posibles amenazas que se encuentran en el entorno digital. Existen algunas estimaciones que apuntan a que la ciberdelincuencia crecerá un 15% anual en los próximos años, por lo que es necesario conocer la importancia de la ciberseguridad y los ataques informáticos más comunes en el mundo digital.
La Ciberseguridad
La ciberseguridad se entiende como la práctica de proteger los sistemas más importantes y la información confidencial ante ataques digitales. Es la línea de defensa que individuos y empresas tienen para protegerse contra el acceso no autorizado a los centros de datos y otros sistemas informáticos, y por ello es de vital importancia.
Lamentablemente, los ciberdelincuentes han encontrado rápidamente la forma de burlar algunos de los sistemas más comunes de ciberseguridad, pudiendo acceder a datos de individuos como credenciales, cuentas bancarias, certificados, entre otros. De hecho, el pasado año las estafas informáticas aumentaron un 26,1 por ciento en relación a un año antes, y 75,1 por ciento sobre 2019. Para disminuir el riesgo de ser víctima de un ciberdelito, además de tener un sistema de ciberseguridad, es crucial saber detectar a tiempo las modalidades más comunes de los ataques informáticos.
Ataques informáticos más comunes
1. Fugas de información o datos
Se da cuando por un incidente en seguridad se pierde la confidencialidad de la información de la empresa. El supuesto habitual es el ciberataque, pero en ocasiones también lo motiva un insider, un antiguo empleado descontento. Como tercera causa, puede ocurrir de forma involuntaria, por la pérdida de un teléfono con esta información, envíos de correos electrónicos, etc.
En estos casos la empresa debe actuar rápidamente e informar sobre la brecha de seguridad a la AEPD.
2. Phishing
Se suplanta la identidad de empresas y organizaciones reconocidas para robar información confidencial y credenciales de acceso.
El ataque se produce generalmente a través del correo electrónico, aunque también puede ser a través de mensajes SMS, redes sociales, aplicaciones de mensajería instantánea o llamadas telefónicas.
3. Fraude del CEO
Este ataque se dirige contra una víctima en concreto, de la que previamente se ha recopilado información a través de la página web corporativa, redes sociales profesionales, etc. Esta información convierte el fraude en más creíble y, por tanto, en más peligroso.
El ciberdelincuente suplanta la identidad de un directivo para dirigirse a un subordinado de la empresa con capacidad para realizar transferencias de dinero. En una comunicación por medio electrónico le pide un movimiento de dinero importante, que justifica por el cierre de una operación empresarial.
4. Fraude de Recursos Humanos
En esta ocasión, el ciberdelincuente se hace pasar por un empleado de la empresa y solicita que el ingreso de su nómina se realice a un nuevo número de cuenta, por supuesto, controlado por el estafador.
5. Ransomware
Este malware o software malicioso impide acceder a la información del dispositivo, normalmente por haber sido cifrada. Es uno de los ataques más comunes y efectivos, ya que en ocasiones solo es posible recuperar la información previo pago que es solicitado.
Prevención de ataques informáticos
Los ciberdelincuentes están muy preparados e incluso han sabido adelantarse a las medidas preventivas que se están tomando, por lo que es necesario adquirir buenos hábitos digitales para evitar ser victimas de ciberataques. Algunas de las costumbres principales para la prevención de ciberdelitos son las siguientes:
- No abrir enlaces sospechosos en correos electrónicos.
- No realizar descargas de fuentes desconocidas.
- Asegurarse que se esta dando uso a un sitio web legitimo.
- Actualizar software constantemente (corrige vulnerabilidades)
- No usar redes Wi-Fi públicas.
- Usar contraseñas seguras y no reutilizarlas para varias cuentas.
Desde Certus ofrecemos asesoramiento especializado en materia de protección de datos y ciberseguridad.
