Índice
La amenaza digital
No hay duda de que en 2021 van a seguir aumentando exponencialmente los ciberataques a instituciones y empresas y que, el concepto ciberseguridad, no solo hace referencia a los sistemas, también a las personas.
Desgraciadamente, es más fácil para un ciberdelincuente utilizar ingeniería social para robarle a un empleado sus credenciales de acceso al sistema, que buscar una vulnerabilidad en un sistema informático para ‘hackerarlo’. Por eso, el 85% de ciberataques a empresas e instituciones comienzan a través de los empleados.
A pesar de existir variedad de tipos, son cuatro las amenazas que principalmente preocupan a los expertos:
- Ransomware: las empresas no deben invertir grandes sumas de dinero en recuperar sistemas comprometidos o ‘secuestrados’, deben invertir en el desarrollo de políticas de seguridad preventivas que las mantengan realmente protegidas, evitando llegar a situaciones de robo de datos digitales.
- Robo de datos personales y sensibles.: El último año aumentaron exponencialmente los robos de datos personales. Y este año la tendencia no para de crecer. Y aunque los años anteriores esta información se solía vender en la Deep Web, en el próximo año se va a consolidar otras formas de sacar dinero con ello como la extorsión.
- Riesgos de la nube: aunque esta tecnología es bastante segura, existen vulnerabilidades que proporcionan fisuras por las que acceden los ciberdelincuentes a los archivos que se guardan en estos espacios. Unos lugares en la red que normalmente están sincronizados con los dispositivos electrónicos y que almacenan mucha información privada de las personas.
- Dispositivos conectados IoT: cada vez existen más dispositivos conectados entre sí en las ‘casas inteligentes’, lo que plantea la duda de la cantidad de información que se comparte con ellos y la seguridad que tienen implementada
¿Cómo implementar la ciberseguridad?
El principal problema digital al que nos enfrentamos es la falta de cultura y formación en materia de ciberseguridad. Esto lo saben los cibercriminales mejor que nadie, por eso el vector de ataque más utilizado son las personas..
Un phising o un simple engaño roba las claves de acceso y la empresa o la institución está ‘hackeada’. A partir de ahí, introducir un malware que bloquee todos los dispositivos y servidores de la organización, y pedir por un rescate por liberarlos, suele ser lo habitual.
Un ataque más sofisticado además, roba los datos privados de los clientes y los va publicando poco a poco hasta que se realiza el pago del rescate, que en la mayoría de los casos, se solicita en alguna criptomoneda tipo Bitcoint.
Por eso, todos los empleados deben implementar los protocolos básicos de ciberseguridad, y las organizaciones deben poner en marcha acciones efectivas para garantizar la protección de toda la información digital de sus clientes y empleados:
Ciberataques, fugas de datos, y la creciente aparición de casos en los que se han reportado fallos en el control de la privacidad de clientes y usuarios hacen más necesario que nunca poner en marcha los adecuados recursos y las acciones pertinentes que aseguren la protección de las personas ante la inminente transformación digital que traerá consigo, una nueva sociedad digital.
¿Quieres proteger tu organización? Echa un vistazo a la solución de Gaptain para capacitar a las personas de tu organización en prevención de ciberataques, la inversión más efectiva para aumentar el nivel de ciberseguridad de tu empresa/institución .
