El servicio “Tu Ayuda en Ciberseguridad” del Instituto Nacional de Ciberseguridad de España (INCIBE), dependiente del Ministerio de Asuntos Económicos y Transformación Digital, lleva en funcionamiento dos años, durante los cuales el número de consultas por parte de las empresas ha crecido de forma progresiva.
Se trata de un servicio creado para que los usuarios de Internet puedan realizar consultas relacionadas con la ciberseguridad.
El equipo de respuesta está compuesto por un equipo multidisciplinar de diferentes ámbitos tanto técnicos como legales. Según datos aportados por INCIBE, el crecimiento en el número de consultas en 2021 fue muy significativo con respecto a 2020, muchas de ellas relacionadas con el phishing, la técnica de ciberataque más extendida en la actualidad. Los profesionales también atendieron consultas sobre la suplantación de identidad, los falsos soportes técnicos y los SMS fraudulentos.
En plena era digital, los ciberataques no paran de aumentar. Kaspersky, una de las compañías líderes en el campo de la ciberseguridad, detalla que durante la pandemia del coronavirus el número de ataques cibernéticos se incrementó en un 25%. Como consecuencia, la inversión en sistemas de protección por parte de las organizaciones también crece.
Resulta de especial interés conocer cuáles son las principales técnicas de ciberataque que existen en el mundo:
No existe un solo tipo de riesgo informático, sino que los ciberataques pueden ser muy diversos y, por lo tanto, los daños para las empresas son variables. En el caso del ransomware, los hackers introducen en el equipo un virus para bloquear el acceso a los archivos. Para su liberación, exigen un rescate, lo que supone un grave perjuicio económico para las organizaciones.
Uno de los hackeos más peligrosos que existen en el ámbito corporativo son los troyanos bancarios. Pueden suplantar identidades para realizar transferencias sin consentimiento desde las cuentas online de las compañías.
Sin embargo, los daños propios no son los únicos que afectan a las empresas en un ciberataque. Los proveedores y clientes también se ven afectados de alguna manera. Los datos personales que manejan las organizaciones, independientemente de su sector de actividad y tamaño, son uno de los activos más valiosos para los hackers. En base al Reglamento General de Protección de Datos, las empresas tienen la obligación de comunicar las brechas de seguridad en el plazo de 72 horas desde que tienen conocimiento de las mismas.
Aunque no existe ninguna medida 100% infalible para mantener la empresa protegida, es requisito indispensable tener todos los equipos y dispositivos electrónicos actualizados. Las actualizaciones solucionan los fallos de seguridad de las versiones más antiguas. Además, es importante tener instalados programas antivirus de última generación.
En lo que respecta a las credenciales de acceso a las diferentes plataformas, es esencial utilizar contraseñas que incluyan letras mayúsculas y minúsculas, símbolos y letras. Además, conviene no utilizar siempre las mismas contraseñas.
El malware y el phishing son dos de los ciberataques más frecuentes. Ambos utilizan enlaces fraudulentos para acceder a información sensible.
Teniendo en cuenta el incremento exponencial en el número de ciberataques, la seguridad debe ser una prioridad para las compañías. Hacer frente a este desafío implica no sólo mejorar los sistemas de información y control y las infraestructuras, sino también contar con una plantilla de empleados formados en ciberseguridad.
Imágenes: Unsplash y Freepik
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.