Las Pymes frente a la transformación digital
La transformación digital de las pymes es uno de los temas que más interés despierta en las...
“Las empresas invierten millones de euros en firewalls, cifrado y dispositivos para acceder de forma segura, pero ninguna de estas medidas corrige el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores” – Kevin Mitnick
La entrada al nuevo año viene acompañada por el planteamiento de nuestra ciberseguridad. Y eso conlleva conocer los ataques cibernéticos más comunes para este año. Las previsiones hablan de los ataques a las cadenas de suministro y dispositivos móviles, entre muchos otros, como las principales ciberamenazas que serán tendencia en 2022.
¡Acompáñanos, que te lo contamos en detalle!
La seguridad de la información sigue siendo un tema estrella para las empresas. Lo ha sido durante la última década y lo seguirá siendo a lo largo de este año. Los casos relacionados con ciberataques, robo de datos, fugas de información o brechas de seguridad han pasado de ser acontecimientos puntuales a noticias diarias en los medios de comunicación.
La prevención comienza por el conocimiento, así que veamos cuáles ciberamenazas serán tendencia a lo largo de este año:
Violación de los datos, infecciones de malware… Este tipo de ciberataques aprovechan la falta de monitoreo en el entorno de las empresas para atacar a las cadenas de suministro. Sirva de ejemplo el conocido ataque a la cadena de SolarWinds en 2021, donde se introdujo una puerta trasera comprometiendo la red Orion y toda la infraestructura de las empresas que la utilizaban.
El informe realizado por Check Point acerca de las ciberamenazas de 2022 prevé el aumento de la filtración de datos. “A nivel mundial, en 2021, 1 de cada 61 organizaciones se vio afectada por el ransomware cada semana, pero continuará creciendo a pesar de los esfuerzos para limitar este crecimiento a nivel mundial”. Los ciberdelincuentes son conscientes de que todas las empresas tienen sus datos en servidores conectados a internet, por lo que una brecha de seguridad podría ser la puerta de entrada ideal para los ataques de malware y ransomware.
Las técnicas de vídeo o audio falsos serán una manera de manipular opiniones o cotizaciones bursátiles, según establece el mismo informe. Además, señala que podrían utilizarse para obtener permisos y acceder a datos sensibles. Sirva de ejemplo el ataque de phishing deepfake en el que el gerente de un banco de los Emiratos Árabes Unidos sufrió una estafa a través de la clonación de voz de IA. El phishing es uno de los ataques más comunes dado el alto nivel de interacción de las personas con el ecosistema electrónico, pero los atacantes están actualizando la manera de llevarlo a la práctica. Otro ejemplo de ciberataque con phishing es el del grupo DarkSide al oleoducto de Estados Unidos.
Con la consolidación del teletrabajo, los empleados han pasado a ser un punto débil para la seguridad de las empresas. Sin embargo, muchas de ellas ni siquiera son conscientes del riesgo que acarrean algunas prácticas rutinarias de estos. Los empleados intervienen en todos los ciclos de vida de la información, desde la recopilación hasta el tratamiento y el almacenamiento, por lo que es importante estar concienciados de la importancia de la ciberseguridad.
Es una técnica basada en el envío de un SMS por parte de un ciberdelincuente a un usuario haciéndose pasar por una entidad legítima, como puede ser un banco. El principal objetivo es robar información privada o realizar un cargo económico. Sirva el caso de Smishing tratando de suplantar la identidad de BBVA con el siguiente mensaje: “BBVA INFO: Hemos detectado actividad inusual en su cuenta, y por seguridad ha sido bloqueada temporalmente. Compruebe sus datos en el siguiente enlace”. Sin embargo, este tipo de ataques está desarrollando nuevas formas.
Con prevención, identificación, notificación y seguimiento.
En Cibernos, contamos con las herramientas y recomendaciones necesarias para prevenir, actuar y recuperar tu empresa ante las nuevas amenazas. Si te preocupa la seguridad de tu negocio, has llegado al lugar correcto. Queremos ayudarte, ya sea previniendo, actuando o incluso recuperando tu información en el caso de haber sufrido un ataque.
A lo largo de 2021, los ciberdelincuentes centraron sus estrategias en el aprovechamiento de las vulnerabilidades sobre el cambio al trabajo híbrido o al teletrabajo, pero 2022 promete el avance hacia nuevos ciberataques más reforzados.
Si a estas recomendaciones le sumas la gestión por parte de expertos con el Centro de Operaciones de Seguridad (SOC) de Cibernos, tu empresa estará reforzada frente a los ataques del nuevo año.
No dejes que la ciberdelincuencia gane el pulso a la ciberseguridad.
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
La transformación digital de las pymes es uno de los temas que más interés despierta en las...
Con mercados cada vez más líquidos y competitivos, las empresas necesitan introducir procesos de...
El teletrabajo se convirtió en la gran tendencia de 2020. O mejor dicho, la principal vía de escape...