Estas son las principales amenazas para la ciberseguridad de los negocios y cómo prevenirlas

Según el crónica «Las 10 principales amenazas para la ciberseguridad en 2023», primoroso por BDO, el 91% de las empresas corre peligro de sufrir un ataque de phishing en 2023. En este contexto, la firma analiza los diez aspectos más comunes que amenazan la seguridad digital de las empresas y negocios este año, al tiempo que ofrece soluciones para evitar que los cibercriminales ataquen la seguridad de las compañías.

Según BDO, el coste medio de una filtración de datos en Estados Unidos es de 9.4 millones de dólares y, en el caso de un ataque de phishing, puede alcanzar los 17.700 dólares por minuto. «La filtración de datos empresariales más global ocurre a través de correos corporativos falsos y, mayoritariamente, de carácter interno», destacaron desde la compañía.

Amenazas más frecuentes y cómo identificarlas

Día tras día surgen nuevas ciber amenazas que ponen en peligro la seguridad de los negocios. Según el crónica de BDO, estos son las 10 principales amenazas y cómo las pueden advertir e identificar tanto negocios, empleados como usuarios. 

• El phishing (suplantación de identidad): es el responsable del 91% de los casos de ciberataques. Su objetivo es robar información sensible y credenciales confidenciales (ej. contraseñas o tarjetas de crédito). Entra a través un SMS (smishing) o un correo de una compañía conocida (phishing), de tal modo que el legatario confía en la información que integra el mensaje. Para humillar esta amenaza, desde BDO recomiendan formar a los empleados sobre estas estafas, utilizar herramientas fiables de autentificación de legatario y sistemas de detección de intrusos.
• Los malware: son software maliciosos que diseñan los ciber delincuentes para que actúen, entre otras, como puerta trasera o backdoor, permitiendo el control del equipo infectado y el ataque a la información de una empresa. Los ataques de malwarey phishing suelen ir de la mano. BDO recomienda tener un software de seguridad y el sistema actualizado, adicionalmente de formar a los empleados en ciberseguridad.
• Los ransomware: software maligno que se instala en el ordenador y lo inhabilita y bloquea, buscando hacer inaccesible la información del sistema atacado. Por otra parte, puede conceder ataque al ciberdelincuente a cualquier información interna. Las soluciones para advertir estos ataques, según BDO, son tener los sistemas actualizados, copias de seguridad independientes, una buena higiene cibernética, servicios de redes virtuales privadas y planes de recital frente a estos incidentes.
• El Business Email Compromise (BEC): se prostitución de un pirateo del sistema para comprometer los sistemas de suscripción y poder expedir correos corporativos engañando a los empleados a abonar con sus datos bancarios. Las soluciones que propone BDO son tener procesos de comprobación y softwares eficaces, adicionalmente de contraseñas seguras.
• La amenaza interna: el empleado recibe un correo corporativo, o admisiblemente un email de un compañero de trabajo copiado. Este tipo de ataques suponen el 25% de las filtraciones de datos. La posibilidad es que nuestro empleado tenga conocimiento de este tipo de estafas, adicionalmente de las herramientas de comprobación de legatario que sean pertinentes.
• Que el empleado divulgue información involuntariamente: puede ser un error tan simple como expedir un correo a todos los miembros de la empresa. Para evitar que ocurra se suele optar por condicionar el ataque y tener un software de supervisión de actividades.
• El inspección de almacenamiento: los ciberdelincuentes aprovechan el almacenamiento desprotegido en la abundancia de las empresas para obtener a los datos y hacer uso de ellos. El ejemplo más conocido es el hackeo de S3 Cloud Bucket, que contenía una enorme cantidad de datos clasificados de la Agencia de Seguridad Doméstico chaqueta. Las prevenciones para evitar este tipo de amenaza son: poseer un enigmático y contraseñas seguras y un sistema actualizado.
• El ataque 0-day: es una ciber amenaza que explota las vulnerabilidades desconocidas del sistema y se aprovecha del arbitraje. BDO recomienda poner al día inmediatamente el dispositivo y tener un cortafuegos, adicionalmente de supervisar con regularidad el sistema.
• Ingeniería social: crean perfiles ficticios en las redes sociales y se ganan la confianza de la persona para alcanzar sus objetivos: suplantación de identidad e instalación del software maligno.
• La exfiltración de datos: se refiere a cualquier copia, transferencia o recuperación no autorizada de datos de dispositivos personales y/o empresariales. BDO recomienda tener una plataforma de diligencia de amenazas eficaz y un cortafuegos.