Los informes de ciberataques a empresas siguen aumentando. Ahora parece que no pasa un mes sin la noticia de nuevos ataques cibernéticos gigantes causando conmoción entre las empresas. 2018 fue testigo de una serie de ataques cibernéticos notables y como es bien sabido esos ataques no se detienen y continuaron a principios de 2019.

Por mencionar algunos de estos ataques cibernéticos:

– El momento en que los sistemas de la ciudad de Alaska se bloquearon durante más de una semana después de un ataque cibernético, el robo de los datos de las tarjetas de crédito de 400.000 clientes de la aerolínea British Airways a través de su aplicación móvil oficial.

– Asimismo sucedió con 1.5 millones de registros de pacientes de SingHealth (la institución de salud más grande de Singapur) incluye al Primer Ministro y muchos otros.

– El 30 de enero del 2019 fue el turno del fabricante francés de aviones Airbus. En una breve declaración la compañía francesa informó que sus sistemas de información de aviones comerciales habían sufrido un ataque. El ataque habría permitido a los delincuentes cibernéticos acceso no autorizado a los datos. La aerolínea no puedo afirmar con absoluta certeza qué datos se vieron comprometidos por el ataque.

Existe una alta probabilidad de que el ataque haya dejado al descubierto datos personales, como datos computarizados de identificación o detalles de contacto de algunos empleados del Airbus europeo. El método o tipo de ataque cibernético no fue revelado. El caso de Airbus no es el primero en demostrar que incluso las grandes empresas no son inmunes al delito cibernético, sobre todo por la multitud de posibles ataques. Es importante averiguar qué escenarios pueden surgir y conocer los ataques cibernéticos más comunes entre empresas.

– Por otro lado a principios de 2019, la Oficina Federal de Seguridad de la Información de Alemania (BSI por sus siglas en alemán) dijo que estaba investigando un ataque cibernético contra cientos de políticos, incluida la canciller alemana, Angela Merkel. El ataque cibernético se dirigió a todos los partidos en el Parlamento alemán, excepto al partido de extrema derecha Alternativa para Alemania (AfD).

Información financiera, tarjetas de identificación y chats privados se encontraban entre los datos que los hackers publicaron posteriormente en línea. El número de fax de Merkel, la dirección de correo electrónico y varias de sus cartas también fueron publicados. El Gobierno aún no ha nombrado ningún sospechoso o no ha divulgado posibles motivos para el ataque.

Con el número de ataques cibernéticos registrados cada año, las organizaciones de pequeña a gran escala están buscando expertos para proteger sus sistemas y redes de los ciberdelincuentes. Pero aun así, la brecha en las habilidades de ciberseguridad es significativamente grande, lo que facilita que los perpetradores sigan adelante con su plan malicioso. Uno de los factores clave detrás de esta brecha de talento es que las organizaciones buscan candidatos con credenciales acreditadas y conocimiento práctico.

Una encuesta para empresas en el 2017 destacó las categorías más comunes de ataques cibernéticos. Los resultados no sorprenden a los expertos de la industria y se pueden aplicar fácilmente a la gran mayoría de los países. Según los datos, el mundo empresarial a menudo tiene que lidiar con malware (90%), phishing (89%), social engineering (47%) y DoS (28%). Comprender qué hay detrás de estos términos es un primer paso para enfrentar el problema de seguridad de TI dentro de la empresa.

Ataque cibernéticos más comunes

– Malware: El hecho de que el malware, que es la abreviatura de Software Malicioso, se ubique dentro del primer ranking entre todos los ataques cibernéticos no debería sorprendernos. Desafortunadamente, la mayoría de nosotros ya hemos tenido alguna experiencia con malware en el pasado, tanto en casa como en el trabajo.

El término genérico malware incluye virus, los famosos worms (gusanos), caballo de Troya, spyware o todos aquellos programas que intentan dañar computadoras y dispositivos. En la actualidad, la mejor solución para protegerse del malware sigue siendo un programa antimalware. Muchos fabricantes también ofrecen soluciones especiales para las empresas.

– Phishing: Tan popular como el malware, el phishing es un ataque cibernético muy común. Los delincuentes cibernéticos intentan extraer datos confidenciales como contraseñas o información de pago, especialmente con la ayuda de correos electrónicos falsificados. Además de la suplantación de correo electrónico, la amenaza de suplantación de URL también suele abrirse el camino.

La última versión de phishing, en lugar de correos electrónicos, utiliza sitios web engañosos. Debido al avance tecnológico y la creciente aparición de phishing, los ataques de phishing ahora son difíciles de reconocer como tales. El cifrado de correo electrónico y la firma digital son las herramientas adecuadas para protegerse de manera efectiva contra este tipo de ataques. En el mundo corporativo, los certificados S/MIME se han establecido como una excelente forma de protección.

– Social Engineering: Para los delincuentes cibernéticos, el acceso a los sistemas informáticos de una empresa no proviene necesariamente de la tecnología, sino también de la negligencia y la distracción de los empleados. Cuando se explotan las vulnerabilidades humanas para eludir las medidas de seguridad de una empresa y obtener datos confidenciales, nos referimos a social engineering. Para los delincuentes cibernéticos, los métodos de social engineering son relativamente rápidos y fáciles de implementar.

Comparar la piratería de una red informática es una operación mucho más complicada. Las técnicas de social engineering van desde la solicitud de ayuda, simular una urgencia y hasta la extorsión real. Estos ataques son técnicamente muy difíciles de prevenir pero igual la prevención debe ser aplicada: concienciar a los empleados sobre social engineering y la seguridad de TI es la única forma de combatir esta amenaza.

– (Distributed) Denial of Services: El uso de ataques Denegación de servicio (DoS por sus siglas en inglés) por parte de los delincuentes cibernéticos intenta comprometer la accesibilidad de los servicios de Internet, como el acceso a un sitio web. Las compañías temen los ataques DoS porque la inaccesibilidad del sitio puede causar pérdidas, incluidas las económicas.

Una variante común son los ataques DoS distribuidos (DDoS), en los que diferentes equipos atacan la infraestructura de TI de una empresa para sobrecargarla. Con DDoS Protection de InterNetX se puede lograr la protección necesaria contra los ataques DDoS. DDoS Protection garantiza que la interrupción causada por la sobrecarga de los servidores no se extienda a gran escala.

El malware, phishing, social engineering y el DDoS se encuentran entre los ataques cibernéticos más comunes con los que las empresas tienen que lidiar diariamente. Por esta razón, es esencial que las empresas adopten las medidas de protección adecuadas para que los delincuentes cibernéticos no hagan de las suyas.

Hacer una predicción exacta del futuro es muy complejo, pero observando el comportamiento de estos en los últimos años podemos estar seguros que es el cibercrimen está en constante crecimiento. En el 2018 hubo diferentes tipos de ciberataques en el ámbito mundial que afectaron a numerosas empresas de distintos países. Otros ejemplos los podemos ver a través de Digital Attack Map que es una página web donde se muestran los ataques que han tenido lugar en un día en concreto del año.