logo redvoiss

Principales riesgos informáticos en una empresa

18 agosto 2021

¿Qué pasaría si un día te das cuenta que la información de tu empresa ha sido accedida por extraños? ¿Cuál sería el costo para tu empresa de que eliminen la información con la que trabajan? ¿Qué sería de la reputación de tu empresa si los medios se enteran de que la información confidencial de tus clientes ha sido filtrada? ¿Está tu empresa económicamente preparada para pagar el rescate de un secuestro de datos?

 

Este tipo de preguntas son importantes para comenzar a tomar conciencia de las amenazas y vulnerabilidades en materia de seguridad informática que puede tener tu empresa. Piensa por un momento lo que significaría para tu empresa una pérdida de datos, el colapso de los sistemas operativos o, derechamente, un ciberataque.

La pandemia de los ciberataques

CTA BLOG EBOOK Todos los años, es posible ver en las noticias sobre masivos ciberataques que causan millonarias pérdidas a grandes empresas, bancos o incluso gobiernos. Además, estos son solo la mitad de lo que las instituciones están dispuestas a reconocer públicamente por miedo a deteriorar su reputación.

 

Esta situación se vuelve aún más compleja para las empresas, si consideramos las estadísticas de seguridad informática que indican, por ejemplo, que los ataques de Malware en el año 2020 aumentaron en un 358% respecto a años anteriores (Deep Instinct) y 62,7% de las empresas creen que los ciberataques han aumentado desde el año 2020 debido a la pandemia de COVID-19. (Preyproject)

 

Así mismo, se estima que habrá un ataque de ransomware cada 11 segundos para fines del 2021. Esto no incluye ataques a individuos, que ocurren con mayor frecuencia, y los daños globales relacionados a estos ataques llegarán a US $20 mil millones al final del 2021.(Cybersecurity Ventures)

Ataques informáticos más comunes en una empresa

  • Filtración interna: generalmente ocurre por medio de empleados internos disconformes que utilizan sus accesos al sistema para utilizar la información de forma maliciosa, generalmente en complicidad con terceros externos.
  • Malware: Es un tipo de software malicioso en donde se incluyen los spyware, ransomwares, troyanos, virus comunes y gusanos. Generalmente, estos software acceden al sistema a través de los empleados que hacen clic para abrir algún archivo o enlace. Estos malware son capaces de bloquear los accesos a la red, dañar los softwares internos dejando inoperantes los equipos, destruir, robar o capturar la información para extorsionar a la empresa exigiendo un pago de liberación.
  • Phishing: Es una suplantación de identidad de una persona u organización de confianza con el objetivo de que la persona comparta información confidencial como contraseñas y números de tarjetas de crédito. Generalmente se realiza mediante correo electrónico o mensajes de texto (SMS, WhatsApp u otros).
  • Denegación de servicio (DDoS): Los atacantes crean un colapso en los servidores por medio del uso de softwares que generan miles de peticiones hasta que se saturan. Esto genera que quede inoperativo generando paralizaciones que pueden durar días enteros, con significativas pérdidas para la empresa.
  • Ataques de intermediario (MitM): Básicamente se trata de un atacante que accede a la red o el cifrado de datos de la empresa e intercepta la comunicación entre 2 o más usuarios. Así, puede espiar la información transmitida o suplantar a alguno de los usuarios enviando información falsa o solicitando datos confidenciales.

Las empresas en riesgo

Muchas empresas medianas y pequeñas, cometen el error de pensar que, por ser de menor tamaño, están fuera del riesgo de seguridad al ser de negocios de bajo perfil o no representar un “buen botín” para los ciberdelincuentes. Sin embargo, la estadística muestra que el 43% de los ciberataques afectan a pequeños negocios. (Small Business Trends)

 

Al contar con medidas de seguridad más básicas o rudimentarias, son una presa mucho más fácil para los hackers, quienes no requieren de mucho esfuerzo para vulnerar sus sistemas de seguridad.

 

Tal como dicen los expertos en ciberseguridad “existen dos tipos de empresas, las que han sido hackeadas y las que aún no se dan cuenta que lo han sido”. Una empresa tarda alrededor de 6 meses en descubrir que fue hackeada.

 

En este difícil contexto, es fundamental que las empresas hagan análisis de riesgos informáticos internos y actualicen sus sistemas de seguridad. En la actualidad, es importante que las empresas tomen medidas de seguridad avanzadas que van más allá de los cortafuegos, antivirus o las populares VPN.

 

Las nuevas tecnologías de optimización de redes SD-WAN o controles de acceso remoto seguro, son excelentes inversiones de seguridad para una empresa. Sobre todo hoy en día que el trabajo remoto llegó para quedarse y los ciberataques están a la orden del día.

 

CTA ASESORIA CP

coméntanos

ARTÍCULOS RELACIONADOS

Acceso Remoto Seguro de REDVOISS

25 agosto 2021

El Acceso Remoto Seguro de Redvoiss es una medida de seguridad que puedes implementar en tu empresa para no ser la siguiente vícti...

Principales riesgos informáticos en una empresa

18 agosto 2021

¿Está tu empresa preparada para enfrentar los riegos informáticos que puedan surgir? Descubre aquí el valor de invertir en segurid...

¿Qué es una VPN y cómo mejorar su seguridad?

11 agosto 2021

VPN es uno de los sistemas de seguridad en línea más populares. Descubre aquí cuáles son sus ventajas y desventajas.