Hoy en día con el auge de las Nuevas Tecnologías, las empresas tienden a incorporar todo lo que facilita el trabajo y supone un adelanto para sus propuestas de negocio con el interés puesto en ser más competitivas y servir mejor a sus clientes.
Pero cada nuevo programa, aplicación que aparece y se instala en los sistemas de una empresa, entraña un riesgo para su ciberseguridad, la mayor calidad en el trabajo a veces supone ciertos riesgos que es preciso combatir con sistemas de seguridad informática.
En este sentido los CIO (Directores de Sistemas) deben estar en constante alerta frente a los ataques a la ciberseguridad en las empresas y actualmente existen una serie de problemas que afectan directamente a muchas de las grandes empresas que operan en todo el mundo.
Pero no solamente a estas que ya de por sí tienen una seguridad bastante elevada; cuando se produce un ciberataque, las pequeñas y medianas empresas también pueden verse afectadas, debido en parte, a que sus sistemas no tienen esa eficacia y sus datos pueden verse amenazados en esos ataques a gran escala.
Existen hoy por hoy una serie amenazas a la ciberseguridad de las empresas que están dando problemas más importantes y que vamos a enumerar a continuación:
Phishing
Se trata de correos electrónicos que suplantan la personalidad. El hacker tiene acceso a al sistema de una empresa. Envía un mail a uno de los cargos representativos de la organización con un enlace y la persona hace clic sobre el mismo, consiguiendo el ciberdelincuente una suma económica por ejemplo.
Para esto los hackers hoy se han especializado mucho y obtienen logos, usan las redes sociales de las empresas, para que todo parezca real y engañar a las personas.
CEO spoofing
Aquí también existe un correo electrónico, pero no hay enlace sobre el que hacer clic. Aquí el hacker escribe una orden directa del CEO que se encuentra por ejemplo, en una reunión, pidiendo una transferencia económica al responsable financiero, a una cuenta. Así se han producido delitos por ingresar dinero en cuentas fraudulentas.
La forma de evitar esto es comprobar debidamente las órdenes que se emiten, verificar las transferencias económicas antes de realizarlas.
Amenazas internas
Este asunto de las amenazas internas pasa desapercibido en muchas empresas, pero es de vital importancia. Cuando los empleados son despedidos o se van de las empresas, a veces retienen datos que se llevan al nuevo lugar de trabajo, normalmente una empresa de la competencia.
Lo importante es cambiar las contraseñas o inutilizar las que tienen los empleados que ya no están en la empresa.
También se puede hacer firmar a los empleados una cláusula de confidencialidad y otra de no competencia, para evitar la competencia en el sector, cuando menos durante un tiempo, pero en cualquier caso es preciso controlar que la información no salga de la organización.
Malware Zeus
El malware utiliza correos electrónicos pishing para infectar sistemas de empresas y personas robando información. Zeus consiguió robar datos de contraseñas bancarias para transferir dinero a beneficio de los hackers. Tiene acceso a teclados y formularios.
Vulnerabilidades loT
loT es una abreviatura que se refiere a que todo está interconectado a día de hoy, incluso los objetos cotidianos y los servicios públicos.
Se puede acceder a estos para superar problemas fuera del horario público, pero esto tiene sus problemas de ciberseguridad.
Los hackers pueden tener acceso al sistema público de abastecimiento de agua, a la red semafórica de una ciudad, las cámaras de seguridad de las calles o centros importantes, etc.
Es importante cambiar regularmente las contraseñas de los sistemas IoT y rotar empleados.
Ransomware
Los ataques a través de ramsonware han estado de moda a lo largo del año 2017. Se trata de un tipo de malware que entra en los sistemas mediante correos pishing, accediendo a los archivos y encriptándolos, impidiendo que la empresa o titular de los mismos puedan hacer operaciones con ellos, salvo que paguen la cantidad exigida por los ciberdelincuentes.
Protegerse contra un ramsonware supone primero no abrir correos desconocidos y después tener copias de respaldo para todos los archivos de la empresa para que de esa forma los datos estén a salvo.
Así se puede limpiar el sistema, sin pagar el rescate y tener acceso a los datos.
En Aratecnia protegemos la seguridad de tu empresa. Tenemos experiencia y te lo demostramos. Ponte en contacto, te atendemos de inmediato.
Artículos Informática Profesional e Industrial
Servicios informáticos en lo referente al desarrollo web- La prevención de los períodos de inactividad se destaca como un aspecto crucial en el mantenimiento informático de las empresas.
- Los límites de los algoritmos
- IA: palabras y términos que debes conocer
- La «humanidad» de Chat GPT-4 a escena. AGI vs AI
- Acceso remoto a equipos informáticos. Protocolo de escritorio remoto
