Las amenazas cibernéticas han aumentado a gran velocidad en los últimos años. Así, este tipo de ataques son uno de los principales riesgos ante el crecimiento y el progreso económico. Los ciberataques ya no están dirigidos única y exclusivamente hacia grandes compañías, de modo que la lucha contra los hackers es algo imprescindible para la supervivencia de cualquier empresa y negocio en el mercado actual.
Además, todo apunta a que este coste seguirá aumentando en los próximos años, alcanzando los 6 billones de dólares en 2021. De forma paralela al coste de los ciberataques aumenta la inversión en el campo de la seguridad cibernética, que crece a un ritmo del 10% anual.
Yahoo ha sido víctima de dos de los mayores ataques cibernéticos de la historia. Uno de ellos alcanzó a la totalidad de la plataforma digital, de forma que todas las cuentas de sus clientes se vieron afectadas de algún modo. Los ciberatacantes tuvieron pleno acceso a las direcciones de email y preguntas de seguridad que los usuarios de Yahoo utilizaban para restablecer su contraseña.
En el segundo ataque, los hackers filtraron datos de clientes de Yahoo, dejando así al descubierto datos sensibles de más de 500 millones de cuentas: direcciones de email, nombres, preguntas de seguridad… En este caso el Departamento de Justicia de Estados Unidos culpó a cuatro individuos rusos.
Estudios recientes señalan que en España se registraron un total de 120 mil ataques cibernéticos en 2017. Se trata del tercer país más atacado de todo el mundo por parte de los hackers, solo detrás de Estados Unidos y Reino Unido. Es más, el 75% de las compañías españolas ha sufrido algún tipo de ataque cibernético en el último lustro.
Las empresas especializadas en seguridad informática alertan de que este tipo de amenazas ya no se dirigen solo a los equipos informáticos de las empresas, sino también a los dispositivos móviles.
Uno de los ciberataques más habituales en la actualidad es el conocido como ransomware. Se trata de un software maligno que “bloquea” los datos de las víctimas. Luego, los ciberatacantes exigen una determinada cantidad de dinero para “liberar” los datos.
Existen diferentes tipos de ransomware, cada uno de ellos con sus propias características. El Crypto Malware es utilizado por los hackers para extenderse como una tela de araña por grandes redes corporativas. Los conocidos como Lockers bloquean por completo el Sistema Operativo del ordenador afectado, de modo que es imposible acceder a él de ningún modo.
También existe el denominado Scareware, que simula un antivirus y señala haber encontrado un determinado problema en el ordenador, para luego exigir una cierta cantidad de dinero para solucionarlo. Y, por último, el Doxware, que amenaza a las empresas con publicar los datos robados si no recibe la suma en concepto de rescate.
Se han dado muchos casos de este tipo de ciberataques en todo el mundo. En el año 2016 el Hollywood Presbyterian Medical Center (HPMC) sufrió un ataque de ransomware. Debió pagar una suma total de 17 mil dólares para recuperar el acceso a la red y los datos de los pacientes.
Algo similar le ocurrió a la Agencia de Transporte Municipal de San Francisco , aunque esta se negó a pagar el rescate en Bitcoins. Pudo recuperar la actividad durante dos días, aunque las pérdidas que generó el ciberataque fueron de gran envergadura ya que miles de pasajeros utilizaron el servicio de transporte sin ningún tipo de coste durante dos días a falta de un sistema en funcionamiento.
Cualquier empresa, independientemente de su tamaño y sector de actividad, debe invertir actualmente en ciberseguridad. A diferencia de lo que ocurría hace solo unos años, los ataques cibernéticos ya no se dirigen solo a grandes compañías, sino que cada vez más pequeñas y medianas empresas se ven afectadas. Así, es importante conocer una serie de consejos para mejorar la ciberseguridad en el ámbito corporativo.
Actualizaciones: en primer lugar, es condición indispensable mantener actualizado el Sistema Operativo, el navegador y el antivirus, así como todo los programas instalados en el equipo informático de la empresa.
Webs seguras: uno de los aspectos más importantes para minimizar en cierta medida el riesgo de sufrir un ciberataque es la formación a los empleados. Estos deben saber que por ejemplo a la hora de navegar siempre deben hacerlo en webs seguras, https.
Contraseñas: y, por último, las contraseñas que utilizan los trabajadores para acceder a sus equipos informáticos y dispositivos deben ser 100% seguras, combinando letras, números y caracteres especiales. Contraseñas del tipo: @Lk1.89Qw3-D.
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.