¿SU NEGOCIO ESTÁ PREPARADO PARA SOBREVIVIR A CIBERATAQUES?

Mar, 21/02/2017 - 20:55
Ciberataque de un hacker maligno

En nuestro día a día en el mundo de la Ciberseguridad, y especialmente en el caso de las PYMEs, escuchamos en muchas ocasiones frases como:

-          ¿Quién va a querer atacarnos a nosotros?

-          Yo no tengo nada que pueda interesar a un hacker.

-          ¿A mí qué me van a hacer?

Pues bien, me temo que la evolución trepidante de nuestro mundo y la realidad del nuevo dominio del ciberespacio en el que nos movemos, queramos o no, desmienten estas frases de forma rotunda. Aunque es cierto que son las grandes organizaciones corporativas tanto privadas (bancos, compañías de seguros, etc.) como públicas (servicios de inteligencia, Defensa, ..) quienes presentan más riesgos, también es cierto que son los que más defendidos están.

Aquéllos que no consideran estos riesgos y no invierten nada en ciberseguridad se convierten en presas fáciles para los ciberdelincuentes, quienes por muy poco esfuerzo y dinero son capaces de conseguir grandes beneficios precisamente a base de robar/estafar cantidades de dinero desde los cientos de euros hasta algunos miles a esas PYMES o incluso personas particulares que piensan que nunca les va a tocar a ellos.

Si enfocamos la seguridad como un concepto integral, que incluye seguridad física y seguridad lógica, debemos cubrir estos tres aspectos anteriores para evitar incidentes en cualquiera de esos tres ejes básicos, como son la CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.

Vamos a enumerar los principales riesgos a los que nos enfrentamos en nuestro día a día:

-          Virus. Es quizás lo más conocido y de hecho es una denominación genérica de software malicioso que puede desde hacer más lento el ordenador hasta hacer que quede totalmente inutilizado y haya que reinstalarlo.

-          Ransomware: Es un ataque que consiste básicamente en encriptarnos nuestros ficheros más importantes (incluso todo el sistema) y pedirnos un rescate para desencriptarlos. Este rescate suele ser proporcional a nuestro negocio y va desde los cientos de euros hasta cientos de miles, si se trata de una gran organización.

-          Troyanos. Se trata de aplicaciones maliciosas (malware) que se nos instala en nuestro PC y permite al atacante tomar control del mismo, espiarnos, averiguar contraseñas bancarias y extraer todo tipo de información, sin que ni siquiera nos enteremos.

-          Robo de datos. Precisamente a través de los troyanos que acabamos de mencionar, podemos ser víctima de robo de datos valiosos para nuestra organización, como datos personales, datos de clientes, propiedad intelectual, datos estratégicos, etc.

-          Estafas económicas, a través de “Ingeniería social”. Consiguen convencernos para que hagamos una transferencia para hacer un pago que aparentemente es legítimo, o nos venden algo inexistente, por ejemplo.

-          Riesgo reputacional. Consiste en desprestigiar nuestro negocio (por ejemplo un restaurante o una casa rural) de manera ilegítima y muchas veces sin que nos demos cuenta.

-          Ataques de denegación de servicio (DoS). Si nuestro negocio tiene una dependencia importante de nuestra WEB (pienso en los hoteles o casas rurales, por ejemplo), a alguien puede interesarle que nunca funcione o que funcione muy mal.

-          Suplantación de identidad. Esto puede suponer desde que se envíen correos de “spam” a nuestros contactos en nuestro nombre, con el consiguiente perjuicio reputacional, hasta que consigan nuestros datos y las contraseñas necesarias para suplantarnos en redes sociales o ante organismos oficiales y cometer desmanes en nuestro nombre.

-          Fuga de datos causada por nuestros propios empleados, ya sea de manera voluntaria o por negligencia.

Nosotros recomendamos desde CIRA el que se aborde la seguridad de manera integral (seguridad física, seguridad lógica y medidas para garantizar la disponibilidad del sistema) y con una metodología adecuada, planteando soluciones a medida para cada caso a partir de un análisis de riesgos profesional y una evaluación continua de la seguridad.

Si Vd. se ve perdido en este complejo mundo de la ciberseguridad no dude en ponerse en contacto nosotros y seguro que podremos ayudarle a proteger mejor su negocio.