Tipos de ciberamenazas

ataques ciberneticos

¿Estás seguro que tu empresa está suficientemente protegida ante eventuales ataques cibernéticos? ¿Eres consciente de todas las ciberamenazas que nos rodean? ¿Han cambiado las cosas en este sentido como consecuencia de la pandemia de COVID-19? 

El phishing no es la única amenaza ante la que debemos estar alerta.  Hay muchas otras a las que debemos prestar atención. Además, el teletrabajo gana peso y, como consecuencia, estos peligros aumentan. Si la información confidencial de tu empresa está albergada en una red doméstica, un posible atacante podría llegar a vulnerar un dispositivo IoT y acceder a información y datos sensibles.  

Ataques cibernéticos y brechas de seguridad

  1. El phishing 

El atacante manda un correo electrónico a su víctima potencial para conminarle a utilizar datos privados para iniciar sesión en determinado sitio web o instalar malware en su equipo. Es la amenaza más común. De hecho, la mayoría del malware entra a través de correo electrónico. Es clave saber identificar estas amenazas. Por ejemplo, puede llegarte un correo electrónico aparentemente remitido por tu banco o empresa. Los ciberdelincuentes usan datos personales que hay en línea para crear direcciones de correo electrónico creíbles. Los ataques de phishing pueden entrar también a través del móvil.

  1. Amenazas internas 

En el seno de las empresas, los empleados han de hacer una gestión responsable de los datos. En algunos casos se puede llegar a revelar involuntariamente información confidencial de la empresa. Por eso es tan importante contar con seguros de ciberprotección. Es peligroso usar dispositivos personales para uso corporativo. Por ejemplo, trabajando de forma remota con una VPN. Los ciberatacantes también pueden colarse en llamadas virtuales en Zoom, Teams o Skype. 

  1. Estafas telefónicas

En el llamado vishing, el atacante, por teléfono o mensaje de voz, se hace pasar por una empresa para convencer a su posible víctima de que confíe sus datos personales o credenciales de acceso a determinada cuenta corporativa. 

  1. Brechas en IoT (Internet of Things)

Los dispositivos IoT son por ejemplo los termostatos inteligentes, los CCTV o asistentes virtuales tipo Alexa o Google Nest. Por ahí también podemos sufrir ataques cibernéticos. Muchas infecciones de la red móvil y wi-fi provienen de brechas en dispositivos IoT. 

Proteger a las organizaciones 

Una empresa, además de sufrir daños financieros y legales, puede sufrirlos a nivel de reputación. La Agencia Española de Protección de Datos determina que hay que empezar por saber qué datos hay que proteger (información financiera o datos de los clientes por ejemplo). En definitiva, es vital impulsar políticas de protección de datos para evitar el robo de credenciales y las fugas de información desde la nube.