Amenazas y principales ciberataques en 2021 (Infografía)Alicia Díaz Sánchez 24 febrero, 2021 El auge de las transacciones online y el uso cada vez mayor de ordenadores y dispositivos móviles en el ámbito laboral y educativo han multiplicado la exposición de los usuarios y las empresas a los ciberataques. El mundo digital abre un abanico enorme de posibilidades para los ciberdelincuentes, que buscan cualquier debilidad, cualquier vulnerabilidad, para introducir software malicioso en equipos ajenos, suplantar identidades, atacar servidores de empresas, etc. Aunque hoy en día es imposible lograr el cien por cien de seguridad, si se gestionan bien los riesgos y amenazas, es posible garantizar la continuidad del negocio y evitar un gran número de ataques. En este mundo operan todo tipo de ciberdelincuentes, y aquellos que “se retan a sí mismos” para vulnerar sistemas muy complicados y con altos niveles de seguridad son pocos. La mayor parte de ellos atacan empresas poco protegidas, van a lo fácil. El ejemplo del robo de un coche puede aplicarse a la ciberseguridad. ¿Qué robarías antes, un coche con alarma y barra antirrobo u otro totalmente desprotegido? Salvo que quieras un modelo determinado, porque ya lo tienes “colocado” en el mercado negro, la mayor parte de los ladrones irá a por el coche fácil de robar. De ahí que los hackers ataquen más a las pymes que a las grandes empresas, porque sus sistemas de seguridad -cuando los tienen- son mucho menos robustos. Principales ciberataques El ingenio de los ciberdelincuentes no hace más que aumentar para descubrir nuevas brechas de seguridad. Estos son los ciberataques que previsiblemente veremos más en 2021: Ransomware Es uno de los ataques más temidos por las empresas. Se trata de un software malicioso que bloquea los equipos desde una ubicación remota y encripta los archivos. Esto hace que sea imposible acceder a ellos, salvo si se paga un rescate económico. Phishing Este ataque no pasa de moda y cada vez es más frecuente. Consiste en la suplantación de identidad de una empresa para hacerse con las claves de los usuarios. Es especialmente delicado en el caso de contraseñas bancarias. Suele producirse a través de una landing page, anuncios falsos o mensajes de correo electrónico. Living Off the Land (LotL) En este caso, no se necesita introducir archivos maliciosos desde cero. Los atacantes entran en los sistemas a través de programas de confianza que no despiertan sospechas, e introducen malware en ellos. Denegación de servicio (DoS y DDoS) Los atacantes generan muchas peticiones a la vez a un servidor determinado, hasta que este es incapaz de atenderlas, se bloquea y queda inoperativo. Hay dos tipos de ataque para lograr la denegación de servicios: DoS y DDoS. En los primeros, las peticiones se realizan desde una misma máquina o dirección IP. En los ataques DDoS se emplean numerosos ordenadores o direcciones IP que, mediante la infección de un malware, se convierten en bots o zombis que el ciberdelincuente controla de forma remota. Lógicamente es más fácil de detectar un ataque DoS, que proviene de una sola dirección IP, que el DDoS, donde hay múltiples direcciones IP implicadas. Ciberataques dirigidos contra la nube Aunque es un proceso más complicado que atacar servidores, dispositivos o cuentas de correo, durante los meses de confinamiento se dispararon un 630% los ataques dirigidos a cuentas en la nube. Acciones maliciosas contra la inteligencia artificial Estas acciones tienen el objetivo de engañar a los mecanismos de Machine Learning y hacerles creer que funcionan correctamente. Multitud de aparatos tienen sensores y están conectados a la red. Se puede “hackear” prácticamente todo, desde una aspiradora o una caldera a un juguete erótico con conexión bluetooth. Impacto de los ciberataques El diario El País publicó recientemente una infografía con una nube de cifras sobre ciberseguridad. Entre otros datos interesantes, destacaban los siguientes: Un 77,6% de los ciberataques que se producen en el mundo se dirigen a empresas. El 22, 4% restante, a particulares.Cada empresa española recibe una media de 66 ciberataques al año.En España una empresa puede tardar más de dos meses en resolver un ataque con código malicioso a sus sistemas. En caso de ransomware, serían 32 días, y la media para recuperarse de un ataque de phishing está en 29,6 días. Las pérdidas por este tipo de ciberataques son millonarias. Pero no solo eso, se calcula que el 60% de las pymes que son atacadas mediante ransomware desaparecen en menos de un año. En la siguiente infografía se resumen las principales ciberamenazas y su impacto en las empresas y usuarios: Infografía de Fernando Rodríguez Cabello Artículo relacionado: Cómo proteger tu empresa de un ciberataque (Infografía) Guía para sacar todo el potencial de Canva en Instagram10 aplicaciones gratuitas para editar fotos
Raúl Salgado 10 amenazas para los proyectos de Inteligencia Artificial y 7 claves para eliminarlas La digitalización no es la piedra filosofal para lograr el éxito empresarial. Si bien nadie duda de la necesidad de transformarse para ser competitivos, una de las más potentes...
Alicia Díaz Sánchez ¿Qué pueden hacer tus empleados para combatir la ciberdelincuencia? España es el tercer país del mundo que más ciberataques sufre, por detrás de Estados Unidos y Reino Unido, según el Instituto Nacional de Ciberseguridad (INCIBE), Y las pequeñas empresas son...
Raúl Alonso Cinco consejos para negociar un aumento de sueldo ¡Que levante la mano quien crea merecer una mejora salarial! Negociar el aumento de sueldo es un clásico en la relación laboral, cuyas reglas hay que conocer para conseguirlo. Informarse...
Alicia Díaz Sánchez El 5G mejora la seguridad de los empleados En los últimos años hemos visto cómo la tecnología, aplicada a ámbitos como la salud, la educación, la hostelería, el deporte o la agricultura, entre otros muchos, mejora enormemente...
Raúl Salgado Cinco preguntas para detectar falsas ofertas de trabajo Los departamentos de Recursos Humanos cada vez recurren más a la selección de personal a distancia, a través de portales de empleo online para recopilar diferentes currículums que se...
Virginia Cabrera Qué puedes ofrecer a tus clientes para no ser una tienda más La experiencia del cliente es el nuevo frente de batalla para las empresas. Pero, ¿cómo puede un negocio con apenas una decena de empleados ofrecer experiencias wow que fidelicen...
Muy interesante, gracias. Un consejo general ante un incidente por ransomware: el pagar un rescate no asegura recuperar la información, además alienta y financia nuevos ataques. Por ello no es aconsejable hacerlo. Es preferible prevenirlo mediante soluciones de seguridad: antimalware, auditorías, formación a empleados, reducción de la superficie de ataque mediante VPNs MPLS, etc Responder