En un contexto donde cada día son más las empresas que optan por contratar a personas que trabajen remotamente desde casa, es importante que las empresas estén al tanto de las amenazas a la ciberseguridad de su equipo.
Francisco Bonatti, socio director de Bonatti Compliance, resalta el impacto negativo que están teniendo estas técnicas sobre las empresas, y más ahora por el auge del teletrabajo. También resalta que en estos últimos años no solo se han creado nuevos métodos, sino que los antiguos están evolucionando.
Informes de borrado: ¿qué son y para qué sirven?
¿Cuáles son y cómo funcionan las amenazas de ciberseguridad?
Bonatti divide la lista en dos grupos, uno de amenazas externas y otro de vulnerabilidades de ciberseguridad internas.
Las externas son:
Ransomware: secuestro de los datos que tengas en tu computador a través de un malware enviado por un hacker. Esto con el propósito de cobrarte una cantidad de dinero en criptomonedas para devolvértelos.
El ransomware sigue haciendo estragos a nivel mundial
Estafas de CEO: es cuando un delincuente envía un correo electrónico a empleados de una organización usurpando la identidad del director, con el motivo de que hagan una transferencia bancaria debido a una urgencia de la organización.
Ataques y servidores de bases de datos: En este nuevo siglo los datos son poder, por eso, los delincuentes siempre van a querer vulnerar las bases de datos de usuarios de cualquier empresa, extraer su contenido y usarlos para beneficio propio.
Ataques Botnet: consiste en enviar correos o cualquier archivo infectado con un virus para hacer que el equipo receptor sea parte de una red de computadoras controlada por el atacante.
Sustracción de credenciales: como lo indica su nombre, esta amenaza consiste en robar los datos de las credenciales del personal de una organización y obtener acceso a cosas como: base datos de la empresa, cuentas bancarias, cámaras de seguridad e información personal sobre los directivos y empleados.
En cuanto a las vulnerabilidades internas, Bonatti señaló:
Ingeniería social: en gran parte de los casos, los atacantes logran burlar los mecanismos de seguridad de una empresa porque, usando técnicas discretas de manipulación discretas, convencen a los empleados (o incluso a directivos) de que ellos mismos le suministren la información que requieren para ello.
Debilidades internas: el desconocimiento sobre estas prácticas de los empleados puede derivar en que, por negligencia o simple descuido, hagan que se comprometa la integridad de la empresa al abrir un archivo o correo que contenga este tipo de malwares.
Uso de equipos personales: por lo general, en las empresas se aseguran de que el equipo usado por sus empleados esté protegido de amenazas, pero no pasa lo mismo con los equipos propios de las personas que trabajan desde casa.
Phishing: uno de los métodos más antiguos y utilizados, que ha estado perfeccionándose con el paso del tiempo; es cuando un ciberdelincuente envía un PDF o archivo que contiene un malware para tener acceso al equipo donde se abra. Desde 2020, este tipo de ataque ha tenido un auge incrementado debido al mayor uso que las personas le han dado al correo electrónico.
Deepfake: es el más nuevo de todos. Es una técnica de edición con inteligencia artificial que permite editar los rasgos de una persona (rostro, voz) y reemplazarlos por los de otra persona. Los expertos tienen su ojo puesto sobre ella por el alto potencial para ser usado como herramienta de estafa.