Cada vez, por desgracia, contamos con más amenazas que pueden meter en un brete la ciberseguridad empresarial de nuestra compañía: ransomware, cryptojacking, ataques de denegación de servicio, estafas BEC… El abanico de posibilidades es casi infinito y lo peor es que no para de crecer.
Pero, ¿cuáles son las mayores amenazas? De todas las opciones posibles, ¿cuáles son las más frecuentes, las más difíciles de atajar y, sobre todo, las que más comprometen nuestra seguridad informática?
Para conocerlas nos remitimos a la Europol. En su informe Internet Organised Crime Threat Assessment (IOCTA) de 2018, la agencia no solo ofrece los datos de las amenazas más peligrosas, sino también de las que más rápido están creciendo o de las que, si bien antes no representaban un peligro excesivo, en los últimos años han mejorado sus estrategias para atacar a empresas, organismos públicos o instituciones educativas, entre otros estamentos. Son algunas de las siguientes:
1.- Ransomware
Sin lugar a dudas, el ransomware sigue siendo el rey absoluto del cibercrimen, aunque observamos una evolución llamativa. Este tipo de ataques sigue aumentando, aunque su velocidad de crecimiento es cada vez menor. En cualquier caso, sigue siendo el método más habitual y efectivo de ataque a una empresa por motivos financieros, con lo que la preocupación por su avance sigue intacta.
No es cosa de poco: el año pasado, el ciberataque a Equifax afectó a más de 100 millones de usuarios en todo el mundo, con lo que el peligro del ransomware sigue siendo constante. De cara a futuro, la Europol prevé que este tipo de ataques se irán ‘mudando’ progresivamente y llegarán, sobre todo, a través del móvil, tanto en el ámbito público como en el privado.
2.- Cryptojacking
Una de las tendencias más recientes y, por tanto, más peligrosas por el desconocimiento que suele generar entre empresas y usuarios. El cryptojacking no busca necesariamente robarnos información ni acceder a nuestros datos financieros, sino usar nuestro dispositivo para el minado de criptomonedas, una práctica que acaba consumiendo los recursos informáticos de nuestra empresa sin que ni siquiera nos demos cuenta.
Ya sea a través de malware o vulnerando las páginas web a las que accedemos, esta práctica puede generar problemas informáticos en la compañía o incluso afectar gravemente a su ciberseguridad empresarial. Lo peor quizá sea que, al ser una amenaza reciente, muchas empresas no actúan ante el peligro que supone.
Esta amenaza, además, está directamente vinculada a otra: el aumento de la frecuencia con la que los ciberdelincuentes recurren a las criptomonedas, bien para ocultar sus movimientos o bien para ‘lavar’ el dinero procedente de sus ciberataques a empresas e instituciones.
3.- DDoS
Los ataques de denegación de servicio (DDoS, por sus siglas en inglés) seguramente sean los más conocidos y con los que más conciencia existe, pero no por ello han desaparecido. De hecho, según la Europol estos ciberataques son los segundos más frecuentes, solo por detrás del ransomware.
Su éxito se debe, sobre todo, a que su ejecución es cada vez más sencilla y más barata, y puede ocasionar graves pérdidas económicas para las empresas que se vean afectadas.
4.- Ingeniería social
El phishing sigue siendo otra de las formas de ataque más comunes, consiguiendo acceder a datos empresariales que, de manera lógica, nunca se habrían conseguido. Hay algunos casos especialmente llamativos, como los de las estafas BEC, en las que los delincuentes consiguen hacerse pasar por directivos de una compañía para conseguir información confidencial o beneficios económicos a través de los empleados, o las del soporte técnico.
¿Cómo evitar estas amenazas?
1.- Prevención y ciber-resiliencia. Las compañías no pueden esperar a que llegue el ataque para intentar ponerle freno, sino que deben actuar de manera preventiva y, además, estar al tanto de las nuevas estrategias de ciberataque para que ninguna metodología les pille por sorpresa.
2.- Soluciones de ciberseguridad avanzada. De manera paralela, es imprescindible contar con soluciones tecnológicas que ayuden a conservar su ciberseguridad empresarial. Panda Adaptive Defense no solo actúa ante previsibles ataques, sino que sobre todo detecta, de manera previa, todos los tipos de posibles amenazas y monitoriza en tiempo real la actividad informática de cada organización adelantándose a los cibercriminales.
3.- Concienciación de empleados. Lo decimos siempre: en muchas ocasiones, los empleados son la puerta de entrada más efectiva para el cibercrimen. Por ello, las empresas no solo deben concienciar a sus empleados sobre lo que deben y no deben hacer, sino que además deben habilitar protocolos de actuación claros para los casos en que dichos empleados sospechen de cualquier posible amenaza.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
