En BC Tecnología estamos comprometidos en ayudarle a mantener la seguridad de sus datos. Por eso, en este artículo le contamos cuáles son los ataques cibernéticos más comunes, a propósito del mes de la ciberseguridad que transcurre.
Vivimos actualmente en un mundo que cada vez se involucra más en lo digital, es decir, que día a día son mayores los objetivos que se plantean las entidades para adentrarse en el mundo de las tecnologías de la información y, de esta manera, facilitar los procesos de los clientes y su experiencia. Sin embargo, uno de los retos que trae esta nueva era tiene que ver con la ciberseguridad. Definida, según Matías Pérez, analista en esta área, «como un conjunto de prácticas, procesos, tecnologías y diseños, todo esto bajo un propósito, protección de redes, programas, dispositivos y datos, entre otros. Colocándose como objetivo principal proporcionar una protección integral contra las amenazas que se presentan a nivel general».
Aunque existen un sinfín de procesos y técnicas que ayudan a evitar cualquier tipo de filtración o ataque, también hay ciertas redes que afectan la protección de los datos. Un ejemplo de este tipo de situaciones es lo que ocurrió recientemente en Colombia, luego de que se confirmara que más de 50.000 millones de datos quedaron secuestrados como consecuencia de un ciberataque masivo a más de 30 páginas del Estado.
Según información, los delincuentes cibernéticos, identificados como Random House, hacen parte de una red dedicada a secuestrar datos de los gobiernos para pedir dinero a cambio de la liberación de la información. Un escenario que ha afectado directamente a los ciudadanos del país latino, puesto que algunas páginas que ofrecen servicios de salud, no han podido volver a operar de manera regular.
Los tipos de ciberataques más comunes:
Teniendo esto presente, es necesario advertir a nuestros lectores y clientes cuáles son los principales ciberataques que pueden presentarse. Para Matías y una de nuestras analistas de ciberinteligencia, los más comunes son:
- Malware
- Phishing
- Ataque intermediario
- Ataque de Denegación de Servicios
El primero de ellos, Malware, es un software malicioso diseñado para infiltrarse o dañar un sistema informático sin el consentimiento del propietario. Esto incluye gusanos, troyanos, spyware y los famosos ransomwares, entre otros.
«Un tipo de malware que ha afectado a diferentes organizaciones en Chile el último tiempo, es el ransomware», aseguró nuestra experta, quien citando un artículo de Kaspersky detalló que «una vez este infecta un equipo o una red, cifra los archivos que encuentra o bloquea la posibilidad de usar libremente el sistema afectado (…) Durante un ataque, el ransomware analiza los archivos importantes, los cifra con un cifrado de alta seguridad que no se puede deshacer y paraliza a una organización más rápido que otras aplicaciones maliciosas».
Por otro lado, el phishing consiste en que «mediante un correo electrónico u otra forma de comunicación, como SMS y apps de mensajería, los actores maliciosos invitan o presionan a las personas a ingresar a un enlace adjunto en el correo o bajar un archivo, con el objetivo de dirigir a una página web fraudulenta, donde la persona se expone a perder información personal, bancaria o comercial, o el usuario se expone a descargar un programa malicioso (o malware) en el equipo».
Otro tipo de ciberataque muy común es el ataque de denegación de Servicio (DoS) y ataque de denegación de servicio distribuido (DDoS), los cuales son aquellos que «inundan un sistema, red o servicio con tráfico no deseado o solicitudes para sobrecargarlo y hacerlo inaccesible».
Tener presente cuáles son los tipos de riesgos a los que se enfrentan nos hace regresar al concepto de ciberseguridad. Esto debido a que, según la analista, existe otro concepto de ciberseguridad que se refiere a una vertiente reactiva. «En términos reactivos, la ciberseguridad puede aportar medidas en caso de incidentes de seguridad que posean consecuencias negativas para el negocio y que podrían causar retraso, interrupción o paralización de la operación».
¿Qué hacer en caso de sufrir de un ataque cibernético?
Un concepto que nos lleva a recalcar la importancia de tener un plan de acción y respuesta en caso de que nuestras herramientas tecnológicas se vean afectadas. Para nuestra ciber analista, «es cierto que se pueden tomar medidas reactivas, pero es muy recomendable poner foco en la prevención, porque muchas veces, una vez que se efectúan este tipo de ataques, los daños para las empresas son irreparables, ya que acarrea una afectación multidimensional, acceso no autorizado y robo de información, posibilidad de paralización o interrupción de la operación y con ello, consecuencias económicas, legales y reputacionales».
Por otro lado, Matías hace énfasis en la importancia de mantener a los colaboradores enterados de la situación y preparados para afrontarla. «La comunicación interna es clave para proporcionar instrucciones claras a los empleados del accionar (…) en paralelo a las gestiones de contención, se debe realizar todo lo que es recuperación, como también evaluar el impacto a nivel financiero, operacional y reputacional».
Si bien no existe un paso a paso claro que debamos seguir para hacerle frente a un ciberataque, los expertos consultados por BC Tecnología señalan que es necesario y útil aplicar buenas prácticas como el uso de antivirus, «poseer sistema operativo, navegador y aplicaciones actualizados, uso de contraseñas robustas, no compartir información personal, descarga de aplicaciones licenciadas, el uso de MFA, de VPN, copias de seguridad, filtrado de correo, etc.». Esto, argumentado a que tener un plan de respuesta a incidentes, bien definido y practicado, regularmente es esencial para garantizar que una organización pueda manejar riesgos de ciberseguridad de manera efectiva y exitosa.
En BC Tecnología contribuimos al éxito de tu negocio.
Comunícate con nosotros aquí
Contenido: Karilyn Villa
Diseño: Jorge Román