Ataques cibernéticos.
Las tecnologías de la información y comunicaciones (TIC) se han convertido en algo esencial.
Algo que también se ha convertido en algo vital es la ciberseguridad, no importa el sector, desde instituciones privadas hasta públicas se han visto amenazadas por el robo de información a través de diferentes métodos.
Existen varias maneras en que los ciberdelincuentes logran robar información importante de las empresas para después vender esta información en sitios de internet o pedir rescates monetarios a cambio de no divulgar su información y regresar estos datos a las empresas .
Te compartimos algunos métodos que se han utilizado para robar información en las empresas:
Phishing.
De acuerdo al informe del panorama de amenazas en América Latina de Kaspersky, en el primer semestre de 2021 por hora en México se produjeron 299 intentos de ciberataques.
El phishing es la técnica más utilizada por los ciberdelincuentes para obtener tu información bancaria o personal. Engañan para que proporcionemos información como números de cuentas bancarias, contraseñas, datos de nuestras tarjetas de crédito entre otra información que dirigen a las personas a un sitio web falso.
Kaspersky sitúa a México como el segundo país más amenazado por ciberdelincuentes, el primer lugar lo ocupa Brasil.
Ransomware
De acuerdo al informe El Estado de Ransomware 2021 por Sophos, empresa británica de seguridad, dice que de 5,400 empresas encuestadas a nivel mundial 37% fue víctima de ciberataque y de esa cifra el 54% si sufrió del robo de información por tener una deficiente estrategia de seguridad.
Jesus Navarro, CEO de Data Warren comentó que el ransomware sería la principal amenaza en 2022 para las empresas. ¿Qué es? Es un software extorsivo, un malware de rescate. Te impide usar tu dispositivo o acceder a archivos personales exigiendo a cambio un pago de rescate.
Hace unos meses grandes empresas como Samsung sufrieron este ataque, y otras grandes empresas han sido víctimas de ransomware.
Por mencionar un caso poco sonado, pero muy esperado que sucediera es el que ocurrió durante el desarrollo de la vacuna contra COVID 19.
Múltiples grupos de piratería informática de diferentes procedencias del mundo, algunos respaldados por el Estado, intentaron robar datos relacionados con las vacunas contra el coronavirus a farmacéuticas.
Shadow IT
Es un fenómeno que ha ido creciendo en las empresas que incrementa y diversifica la fuente de riesgos para las empresas.
Este se origina al descargar en los equipos que ofrecen las empresas a sus empleados, sin autorización, aplicaciones o algún tipo de software o hardware que no cuente con la aprobación ni el control del área de TI de la empresa.
Muchos empleados toman decisiones propias para instalar y utilizar herramientas tecnológicas que faciliten sus labores por su cuenta, sin saber si estas son realmente confiables. Aunque pareciera ser un tema de poca importancia y que facilita a los empleados el cumplimiento de sus labores, instalar este tipo de aplicaciones puede desencadenar ataques como ransomware o phishing.
Podemos resumir Shadow IT como cualquier tipo de estructura utilizada sin la aprobación del área de Tecnología de la Información de la empresa.
Cada día es más fácil entrar en este fenómeno a las empresas porque algunas áreas de la empresa perciben que sus necesidades no son atendidas de manera oportuna por los departamentos de TI y recurren a “independizarse” para acelerar la transformación digital.
Que no le pase esto a tu empresa, en Acselco podemos ayudarte a analizar qué tan segura es tu red e identificar las brechas que pueden hacer a tu empresa vulnerable.
Contacta a nuestros expertos, responderemos todas tus dudas y que este 2022 tu empresa no sea víctima de ciberataques.
