Ciberataques en empresas: Qué hacer para prevenirlos

Las empresas tienen cada vez mayor presencia online, por lo que son más susceptibles a sufrir ciberataques.

César Farro Flores,
Ingeniero Electrónico.
Docente de EPEC UPN.

Los ciberataques son un conjunto de acciones ofensivas que intentan robar, capturar, alterar y dañar la información de una organización, empresa, gobierno o personas.

Actualmente los más frecuentes son del tipo Ransomware, que es un ciberataque que encripta los datos de la organización y luego te pide un rescate, es decir los ciberdelincuentes extorsionan a los dueños de las empresas con sus propios datos.

Estos ciberdelincuentes suelen pedir dinero electrónico a través de bitcoins. Sus tarifas varían desde 1 a 2.5 bitcoin. Por ejemplo, en diciembre del año pasado un bitcoin tenía un valor de US$19,000 aproximadamente y ahora cuesta alrededor de US$58,000, según el sitio web Markets Insider .También existen otros ciberataques parecidos, como las filtraciones de información. En estos casos, los atacantes tienen acceso a datos confidenciales y luego piden un rescate a sus víctimas. En caso de que no paguen, publican estos datos en Internet o lo subastan.

Es importante señalar que los ciberdelincuentes que lucran con datos de las organizaciones son bandas internacionales que tienen especialistas en cada campo para ingresar al sistema de datos de sus víctimas.

¿Cómo evitar los ciberataques?

Para la prevención de este tipo de ciberataques se necesita implementar una estrategia de protección donde haya un equilibrio entre personas, procesos y herramientas, y muy importante que se tenga el apoyo de la gerencia general.

Se necesitan profesionales cualificados tanto a nivel técnico como a nivel de políticas de seguridad de la información, que ayuden a implementar esta gestión de prevención en conjunto con procesos y herramientas que permitan identificar, alertar y bloquear actividad maliciosa.

Tipos de ataques cibernéticos

En la actualidad, las empresas se han convertido en víctimas perfectas de ataques que atentan contra su seguridad informática. Entre los sectores más amenazados tenemos: banca, mineras, instituciones del Estado, grupos empresariales y emprendimientos. Solo basta que estén conectados a Internet para ser vulnerables.

Estos son algunos tipos de ciberataques:

● Ransomware
● DDOS (Distributed Denial of Service)
● Ataques de hacia Bases de Datos (SQL, Oracle, Mysql)
● Malware
● Phishing
● SPAM