Su empresa podría estar siendo objeto de ataques cibernéticos en este exacto momento.
Sabemos que esta es una declaración alarmante, pero desafortunadamente, es una posibilidad real. Recientemente, una gigante red nacional minorista sufrió un ataque que dejó fuera de servicio su sitio de e-commerce durante cuatro días.
La situación generó una pérdida estimada de 320 millones de reales. El hecho llamó la atención de todos y disparó una alerta: si una gran empresa ha sido víctima de este tipo de delito, cualquier negocio está sujeto a los mismos riesgos.
Pero ¿cuáles son las principales amenazas de ciberseguridad y qué hacer para reducir el riesgo?
De eso vamos a hablar en este artículo. Esperamos que pueda ser esclarecedor y que ayude a su negocio.
¡Buena lectura!
Ciberseguridad en estado de alerta
En todo momento, los ciberdelincuentes crean nuevas formas de invadir las redes para acceder a datos e información sensible de empresas y personas.
De acuerdo con un artículo publicado en el sitio web de CNN Brasil, por medio del Barómetro de Riesgo 2022 encuestado por Allianz con 2650 especialistas en varios países, el 44% de los entrevistados señaló los ataques cibernéticos como los mayores riesgos para las empresas.
Cuando traemos esta realidad al mercado brasileño, los riesgos a la seguridad digital representaron el 64% de las respuestas de los encuestados.
Este estudio sugiere que la gran cantidad de ataques cibernéticos señalado está relacionada con el aumento del ransomwares dirigidos a las corporaciones.
La encuesta también señaló que las fugas de datos y las interrupciones de TI son motivo de gran preocupación. En el caso de fuga de datos, es importante tener en cuenta que, con la llegada de la LGPD (Ley General de Protección de Datos), las empresas necesitan reevaluar sus políticas de manejo de información para no sufrir futuras sanciones.
Por lo tanto, es fundamental que el mundo empresarial esté atento a los riesgos relacionados con la ciberseguridad para actuar de forma proactiva incluso antes de que surjan.
Los ataques de ciberseguridad más habituales en las empresas
El sitio web Valor Investe publicó un estudio de Kaspersky en el que muestra que la cantidad de ataques cibernéticos aumentó un 23% en Brasil en el año 2021.
Según la misma encuesta, el porcentaje supone 1400 amenazas por minuto. Esta encuesta también indicó que este preocupante crecimiento está relacionado con el aumento del teletrabajo en las empresas.
Según el director del Equipo de Investigación y Análisis de Kaspersky en América Latina, Dmitry Bestuzhev, al analizar los bloqueos realizados, se identificaron familias de malware que señalan que los usuarios son víctimas, principalmente por medio de la invasión de softwares sin licencia.
Las amenazas como troyanos, ransomware y phishing son bastante comunes.
Ransomware
Entre las amenazas más comunes a la ciberseguridad en las empresas, el ransomware es el tipo de malware que permite al malhechor robar datos comerciales sensibles.
Luego se pide un rescate para que se devuelva la información.
Según una publicación de Canaltech, hasta junio del 2021, este tipo de amenazas registró un incremento del 92%.
El ransomware tiene la capacidad de dejar completamente fuera de servicio a una empresa durante muchos días, provocando una serie de pérdidas para sus negocios.
Phishing
El phishing es una de las formas preferidas por los ciberdelincuentes para robar datos confidenciales como datos de inicios de sesión y contraseñas.
Desafortunadamente, Brasil se encuentra en la primera posición en el ranking de países que son víctimas de este tipo de amenazas, según una publicación de InfoMoney sobre una encuesta de Kaspersky.
El término phishing tiene su origen en la palabra fishing, que en inglés significa pescar. Su concepto es exactamente este: el estafador ofrece algún contenido —le tira un cebo— y, en muchos casos, el usuario es “pescado” en la estafa y cae en la trampa.
Por lo general, los intentos de phishing llegan por medio de correos electrónicos y mensajes. En estos casos, es importante que los colaboradores estén atentos a las buenas prácticas de navegación y ciberseguridad.
DDoS Attack
Este tipo de ataque suele agotar los recursos de una red, software o servicio, haciéndolo inaccesible e inutilizable para los usuarios.
Solo en la primera mitad del 2021, se lanzaron más de 5,4 millones de intentos de ataques DDoS.
Sus riesgos son más visibles cuando varios equipos tratan de acceder a una dirección de internet. Como hay varios dispositivos enviando solicitudes de acceso, el proveedor pierde la capacidad de respuesta.
Su efecto puede ser devastador para las empresas que brindan ventas en línea y servicios digitales, como mencionamos al comienzo de este artículo, porque, además de generar pérdidas por indisponibilidad, también genera un alto costo para volver a la normalidad.
Port Scanning Attack
A su vez, el Port Scanning Attack es una amenaza originada por un malware programado que tiene la función de escanear el sistema en busca de posibles vulnerabilidades.
Al encontrar estas vulnerabilidades, el ataque podría dañar el sistema de la empresa y su información podría ser robada.
Caballo de Troya/Trojan Horse
Esta es una amenaza que puede pasar desapercibida para los usuarios con menos experiencia, porque es un programa que parece legítimo.
El nombre, basado en la famosa historia del Caballo de Troya, hace referencia connotativa al concepto de invasión por medio de una trampa y funciona como un ladrón de contraseñas o keylogger.
Si bien es una forma antigua de ataque, los troyanos siguen haciendo víctimas al obtener permisos del usuario que, por desconocimiento, instalan sus aplicaciones maliciosas en sus equipos.
Principales puntos de preocupación en ciberseguridad
Según una reciente encuesta de la empresa de ciberseguridad Tempest, algunos puntos merecen especial atención:
- Ataques de ransomware;
- Cadena de suministros;
- Infraestructura crítica;
- Falta de sensibilización del personal;
- Espionaje industrial.
Ataques de ransomware
Como se explica en este artículo, el ransomware es uno de los tipos de ataques cibernéticos más populares.
Las empresas más grandes, que ya demuestran niveles de protección mejorados, terminaron por dirigir los ataques a empresas más pequeñas, que tienen menos recursos para protegerse.
De esta manera, varias pequeñas y medianas empresas están bajo el blanco de estas amenazas, que, además de traer grandes pérdidas, dependiendo de la escala del ataque, también pueden poner en peligro la continuidad de sus negocios.
Cadena de suministros
La cadena de suministros va mucho más allá de objetos tangibles como el flujo de efectivo y mercaderías.
Con la transformación digital y, en consecuencia, la digitalización de diversos servicios, las personas están consumiendo cada vez más productos de esta naturaleza.
Podemos mencionar, por ejemplo, las diferentes aplicaciones de computación en la nube que respaldan los activos de una empresa.
Una extensión instalada en un navegador, considerada parte de la cadena de suministro para que trabaje el personal, aunque útil para muchas tareas, puede presentar riesgos de seguridad.
Infraestructura crítica
Cuando hablamos de infraestructura crítica, nos referimos a sectores que cuentan con información esencial para la sociedad en general.
Un ejemplo reciente de ataque a infraestructura crítica es el caso del sitio web del Ministerio de Salud y su plataforma ConecteSUS.
En este caso, más de 50 terabytes de datos fueron recopilados ilegalmente por un grupo malicioso de hackers.
Por lo tanto, es fundamental contar con aliados tecnológicos que entienden las necesidades de cada negocio.
Falta de sensibilización del personal
Desde el momento en que los colaboradores trabajan en los más variados puntos de trabajo debido a las nuevas formas remotas de producción, se vuelve indispensable que haya entrenamiento para los equipos.
Por desconocimiento, los profesionales muchas veces no prestan atención a las amenazas y terminan por poner en riesgo sus datos personales y la información del negocio.
Además de un entrenamiento centrado en la seguridad digital y una comunicación clara sobre los riesgos, también es posible limitar el acceso y la autorización a algunas aplicaciones y dispositivos.
Zero Trust es una estructura de seguridad de red que tiene como objetivo fortalecer y mejorar la protección por medio de la autenticación de usuarios.
Espionaje industrial
Finalmente, un tema que es más común de lo que uno cree: espionaje industrial.
Las operaciones de una empresa o gobierno, especialmente aquellas que operan a escala global, están en la mira de los ciberdelincuentes de todo el mundo.
Este tipo de ataque puede llegar a millones y está asociado con tensiones y conflictos entre naciones, lo que puede conducir a violaciones de datos confidenciales de compañías y personas.
En el 2021, por ejemplo, hubo una fuga de datos que contenían números de teléfono de 14 jefes de estado, como el presidente francés Emmanuel Macron, debido al spyware Pegasus.
Para eso, la gestión de TI debe estar siempre un paso por delante de estas situaciones.
Cuatro consejos para mitigar los riesgos de ciberseguridad
Después de conocer los riesgos y la intensidad de los ataques, ha llegado el momento de hablar de cómo las empresas pueden protegerse en este escenario tan desafiante.
Autenticación multifactor
Una medida simple pero efectiva que protege a la empresa de los ataques de robo de identidad.
Nativo de varios softwares, existe la posibilidad de autenticación de usuario por medio de SMS, correo electrónico, voz, huella digital y reconocimiento facial.
Recursos en la nube
La nube ofrece recursos integrados de colaboración y seguridad que aumentan el nivel de protección del negocio.
Sus soluciones se pueden utilizar en nubes públicas, privadas o híbridas, aumentando los niveles de resiliencia y disponibilidad de los sistemas, además de actuar con inteligencia artificial y machine learning.
Por lo tanto, migrar un servidor físico a la nube puede ser una excelente manera de reducir los riesgos de seguridad digital.
Monitoreo periódico de los sistemas de información
Cuando se usa de manera adecuada, la Inteligencia Artificial es una gran aliada de la ciberseguridad.
Por medio de un monitoreo automatizado por IA, es posible verificar los sistemas críticos y el comportamiento de los usuarios.
Con esto, se determina e identifica con anticipación la detección de nuevos tipos de ataques y comportamientos dañinos a la seguridad, brindando mayor agilidad en la respuesta ante amenazas y optimizando el tiempo de búsqueda de soluciones por parte del equipo de TI.
Validación de la seguridad de los dispositivos de red
La integridad de los sistemas y dispositivos de red debe verificarse continuamente para garantizar que los datos se almacenen en un entorno seguro adecuado para su disponibilidad.
Esta debería ser una práctica adoptada en la estrategia de ciberseguridad de las empresas como parte fundamental de su plan de negocios.
Soluciones de seguridad para su empresa
Lenovo tiene una variedad de soluciones de infraestructura en data center que le permiten a su empresa contar con capas adicionales de protección para sus activos digitales.
Lea otros contenidos en nuestro blog y también en nuestras redes sociales y aprenda cómo mantener segura a su empresa.
¡Hasta la próxima!
