GALGUS - Ciberseguridad en las empresas, principales amenazas y cómo enfrentarte a ellas

Ciberseguridad en las empresas: principales amenazas y cómo enfrentarte a ellas

A estas alturas, no hay discusión de que las empresas deben priorizar sus esfuerzos en ciberseguridad. Si aún no estás del todo convencido de esto, lee este artículo y encontrarás motivos para ponerte las pilas para proteger tu negocio. Además, desde Galgus te dejamos una serie de recomendaciones que te servirán como base para una estrategia de protección eficaz, tanto para tus equipos, como para tus redes WiFi.

La ciberseguridad en la empresa actual

Para conocer mejor cómo se encuentran las empresas desde el punto de vista de la ciberseguridad, podemos acudir a la sexta edición del Informe de la Seguridad en España, publicado por la Fundación ESYS (Empresa, Seguridad y Sociedad).

Según éste, la evolución de la ciberdelincuencia y su sofisticación hacen que esta crezca cada vez más. De hecho, de los más de 200.000 ataques denunciados, sólo se esclarecieron el 14%.

De este informe también se extraen otras cifras de interés, como el hecho de que más del 80% de las empresas ha sufrido, al menos, un ciberataque. De estas, el 24% eran grandes empresas. Si nos centramos en la ciudadanía, el 31.5% de los usuarios particulares reconocen haber sufrido la actuación de los cibercriminales.

Entre los objetivos favoritos de los ciberdelincuentes están las empresas del sector tributario y financiero, así como las de transporte y energía.

Con esta situación, ¿por qué las empresas no invierten más en ciberseguridad?

Aún analizando este panorama, algunas empresas siguen siendo reacias a dedicar una mayor partida de su presupuesto a fijar medidas más sólidas de ciberseguridad. Entre todas las excusas que ponen, podemos destacar algunas de las más comunes, que son:

  • Subestimar lo “apetecible” que es la empresa y sus datos para el ciberdelincuente. No hay que ser una gran multinacional para ser víctima de estas acciones. Cualquier empresa que esté en el entorno digital está en su punto de mira.
  • Pensar que tener un antivirus en los ordenadores es suficiente. Por supuesto que es aconsejable tener uno, pero no debes fiar toda tu estrategia de ciberseguridad a ellos exclusivamente. Son muchos los ataques maliciosos que los eluden, o que hacen uso de la ingeniería social para triunfar. Además, también es importante proteger los servidores de la empresa.
  • Creer que se cuenta con una política de ciberseguridad sólida cuando esta se encuentra desactualizada o no se han realizado pruebas fiables de su efectividad.
  • Confiarse al tener copias de seguridad, cuando estas también son susceptibles de ser modificadas, eliminadas, cifradas o sustraídas.
  • Por otra parte, está el exceso de confianza en los empleados y su poca preparación para evitar los ciberataques. Más aún cuando cada vez los cibercriminales cuentan con estrategias más elaboradas para el engaño.
  • Pensar que pagar el rescate exigido garantiza la recuperación de todos los datos atacados, cuando esto no siempre es así. 
GALGUS - Ciberseguridad en las empresas

Las 8 principales amenazas de ciberseguridad para las empresas

De todo esto deducimos lo importante que es para las empresas conocer lo mejor posible el modus operandi de los cibercriminales. Aquí entran en escena diferentes tipos de amenazas. Te traemos las que debes conocer, sí o sí:

1.- Ransomware

Tus datos son secuestrados mediante una encriptación de los mismos. Por tanto, el cibercriminal se pone en contacto con su víctima para pedir un rescate, habitualmente en criptomonedas. Aquí, debemos matizar que los algoritmos de encriptación que emplean cada vez son más complejos, lo que incrementa la peligrosidad de estos ataques.

Para que esta encriptación tenga lugar, se requiere de la “colaboración” de alguien de la empresa que ejecute el software que se encarga de ella. Algo que suele conseguirse mediante engaños, persuadiendo al trabajador para que descargue o instale el programa.

2.- Business Email Compromise (BEC)

Una estrategia que está en auge debido al crecimiento del teletrabajo por la pandemia de la COVID-19 y sus consecuencias. 

Aquí, el empleador recibe un correo electrónico aparentemente de su superior o algún compañero. En él se le solicita algún tipo de información comprometida o que realice algún tipo de transferencia. De esta forma, el ciberdelincuente se hace con datos sensibles de la empresa o consigue dinero de ella mediante la suplantación de la identidad.

3.- Phishing

Sin duda, se trata de uno de los delitos cibernéticos estrella. Al igual que el recién comentado BEC, se trata de un método para suplantar la identidad y así conseguir información útil.

En el caso del phishing, los correos electrónicos que se envían suelen ir destinados a los usuarios de servicios, como banca online, gestión de suministros (electricidad, agua…), comercio electrónico, etc.

4.- Botnets

Consiste en la formación de una red de ordenadores que han sido infectados y configurados para trabajar conjuntamente en la realización de ataques maliciosos, como los que estamos mencionando aquí.

Además, los usuarios de estos ordenadores no suelen ser conscientes de que su equipo está realizando estas tareas a sus espaldas.

5.- Ataques DDoS

Los ataques de denegación de servicios o DDoS van directos a los servidores, dejándolos inhabilitados. Para ello, ocupan todo su ancho de banda o emplean cualquier técnica que los sature e impida su normal funcionamiento.

6.- Inyección SQL 

Aquí, el objetivo son las bases de datos de las empresas o instituciones víctimas. Consiste en el envío a dicha base de datos de una serie de comandos SQL para poder acceder a la información de interés que contenga dicho repositorio.

7.- Ataques Man-in-The-Middle

En estas acciones, se produce un robo de datos mientras estos “viajan” entre nuestro equipo y la red WiFi a la que estamos conectados. El término “Man-in-The-Middle” hace referencia al intermediario que es quien comete este robo, ya que se encuentra entre la red inalámbrica y el equipo.

8.- Secuestro de DNS

Los ciberdelincuentes hacen que, al escribir en el navegador cierta dirección web, finalmente no vayamos a ese sitio, sino que nos redirecciona a una página que está bajo el control del cibercriminal y que es muy insegura.

¿Cómo hacer frente a ellas?

Aquí la respuesta es compleja, afortunadamente, porque actualmente cuentas con muchas alternativas para estar bien armado ante este conjunto de peligros.

Quizás, el primer y más importante recurso es el sentido común y el conocimiento del “enemigo”. Esto se traduce en una completa y recurrente formación a los trabajadores, especialmente a los que manejan datos delicados.

Con ello, aprenderán a detectar la forma de actuar de los cibercriminales y los indicios que les hagan sospechar que están frente a un ataque.

También es importante adquirir ciertos hábitos, como son:

  • Fijar contraseñas seguras e irlas cambiando cada cierto tiempo.
  • Contar con las últimas actualizaciones del sistema operativo y del software de trabajo.
  • Emplear en la web el protocolo seguro HTTPS.
  • Usar antivirus y cortafuegos profesionales.
  • No dar acceso a la red a miembros de fuera de la organización
  • Usar un sistema de WIPS/WIDS (Wireless Intrusion Prevention and Detection) como el de Galgus.
  • Usar un portal cautivo para invitados que lo necesiten.

Si lo que más te preocupa es reforzar la ciberseguridad de tu red inalámbrica, desde Galgus te proponemos estas 13 claves de ciberseguridad para las redes WiFi de las empresas.

Además, nuestra tecnología CHT (Cognitive Hotspot Technology) permite la detección de intrusos en tiempo real y la prevención de ataques a la red WiFi. De esta forma, el usuario siempre estará protegido mientras navega por tu red.

Con este artículo, esperamos que te hayas puesto al día de los riesgos que corre tu negocio en la coyuntura actual, así como de las mejores formas de neutralizarlos. Por nuestra parte, nos ponemos a tu disposición para resolver tus dudas y para darte más información sobre cómo las redes WiFi inteligentes de Galgus te harán trabajar más tranquilo en este sentido. ¿Lo hablamos?

Categorías