Las amenazas más comunes a la seguridad de la información

Por María Camila Arévalo J., el 03 de junio, 2020

h_seguridad_informacion

En la era digital, la información es un factor muy importante para las compañías, por ello, deben hacer un análisis de riesgo de la seguridad informática para determinar el nivel y el impacto, conocer las debilidades y fortalezas de la compañía, tener más control, hacer monitoreo y establecer estrategias para protegerse de los ciberataques.

Ciberataques más comunes 

Los ataques cibernéticos se basan principalmente en el ‘secuestro’ de datos.  Hospitales, pequeñas y medianas empresas han sido las principales víctimas los últimos años. Sin embargo, ni las grandes compañías se salvan del cibercrimen.

Telefónica, el gigante de telecomunicaciones español fue víctima de ataques en su red corporativa, que obligó a los empleados a apagar todos los computadores de su sede central en Madrid en 2017. Se trató de un ataque masivo de ransmware no solo contra Telefónica sino también contra varias organizaciones.

Ransomware:

El ransomware se caracteriza por restringir el acceso a un sistema informático pidiendo un rescate para eliminar el bloqueo. Puede llegar a ser fatal para una compañía, porque implicaría una pérdida masiva de datos, además de los perjuicios económicos.

El virus WannaCry y el Petya, dos tipos de ransomware operan de la misma forma: durante el ataque, los datos del ordenador infectado se bloquean, ya sean documentos, fotos o videos. Para desencriptarlos, normalmente el programa exige el pago de una suma de dinero, generalmente de bitcoins. Si no se paga a tiempo, los datos son eliminados o bloqueados de forma permanente.

Ataque DDos

Con la transformación digital de los servicios bancarios, los riesgos financieros cambiaron y los fraudes o las fallas en las operaciones se incrementaron, así como el cibercrimen. Entre los ataques más comunes y peligrosos está el DDoS o de denegación del servicio, que consisten en provocar la caída de un servidor sobrecargando su ancho de banda. Estas acciones fuerzan la interrupción de un sitio web.

En el caso del sistema financiero, los DDoS se utilizan para inundar con una gran cantidad de tráfico los servicios en línea de los bancos y de las plataformas de trading. De esa manera el servidor colapsa y deja de funcionar.

Troyanos bancarios

Los delincuentes cibernéticos persiguen la telefonía móvil mucho antes de que se incrementara el uso de smartphones para realizar transacciones bancarias, ahora cada vez más están tras estos dispositivos para hacer sus fechorías. Precisamente, la mayor amenaza para los dispositivos móviles son los troyanos bancarios, otro software malicioso que en principio parece inofensivo, pero es muy peligroso y está tras los bancos.

Los troyanos pueden instalarse en cualquier dispositivo por visitar un sitio web infectado, por descargar el anexo de un mail, o incluso, por bajar una aplicación. Una vez este virus se instale en el celular, detecta en qué momento se utilizan los servicios en línea de un banco y así capturar los datos personales y bancarios.

Descargue el eBook gratuito sobre seguridad de la información de acuerdo a ISO 27001

Comentarios