Los usuarios: El eslabón más débil

¿A qué tipo de amenazas nos enfrentamos actualmente?  ¿Qué consecuencias suelen tener estos ciberataques? Esta entrada, hablará acerca de los problemas que nos podemos encontrar día a día en nuestro negocio, además se darán una serie de consejos que ayudarán a tu empresa a estar más protegida.

 

RADIOGRAFÍA DE LAS AMENAZAS ACTUALES

La ciberseguridad es un reto que nos obliga a realizar constantemente análisis de riesgos y para ello es necesario conocer la frecuencia y el impacto de las ciberamenazas:

  • Cada 39 segundos ocurre un ciberataque.
  • El 100% de las organizaciones con más de 100 teléfonos móviles sufrieron ciberataques en estos dispositivos.
  • Uno de cada dos directivos de TI, consideran su mayor ciberamenaza la baja formación en ciberseguridad de sus proveedores.
  • Uno de cada dos víctimas de ciberataque vuelve a ser atacada con éxito en menos de un año.
  • Las variantes de Ransomware aumentaron un 145% en 2019.
  • Uno de cada dos directivos de tecnología identifican el Phishing como su principal ciberamenaza.

VECTORES DE ATAQUE

Los cibercriminales suelen seguir diferentes rutas para conseguir el acceso a una información, sistema o dispositivo. Los más habituales son:

  • Acceder a un enlace contenido en un e-mail, un archivo, una web o en redes sociales.
  • Hacer clic en una imagen contenida en un e-mail, un pendrive o una web.
  • Descargar o abrir archivos embebidos en pop-ups, banners publicitarios, emails o archivos.
  • No tener los dispositivos parcheados.
  • No disponer de controles para personas, programas, sistemas operativos, redes, dispositivos o infraestructura.

Por supuesto que el éxito de estos vectores de ataque depende de que un usuario cometa un error.

CONSECUENCIAS INMEDIATAS DE ESTOS ‘ERRORES’

  • Filtración de contraseñas (phishing).
  • Secuestro de datos (ransomware).
  • Secuestro de cuentas.
  • Robo de dinero.
  • Espionaje.
  • Denegación de servicio.
  • Instalación de programas no deseados (spyware, adware, bundleware, junkware, …)
  • Monitorización y control del dispositivo.

REPERCUSIONES DE SUFRIR UN CIBERATAQUE

  • Impacto económico.
  • Pérdida de tiempo.
  • Reducción de la productividad.
  • Crisis reputacional a nivel personal o empresarial.
  • Disminución de la confianza de clientes y otros usuarios.
  • Posibles repercusiones legales.

CONSEJOS A TENER EN CUENTA

  • Disponer de un antivirus actualizado.
  • Disponer de un sistema de control y aseguramiento de las descargas de Internet.
  • Disponer de un sistema de control y aseguramiento de los archivos adjuntos recibidos por correo electrónico.
  • Concienciar a los usuarios para que sean precavidos con los correos electrónicos y los redireccionamientos a webs donde  pidan datos comprometedores (como pueden ser contraseñas o datos bancarios).
  • Disponer de un sistema de parcheo que asegure que tanto los sistemas operativos como las aplicaciones están siempre actualizadas.
  • Disponer de un sistema que garantice la seguridad y confidencialidad de las contraseñas.
  • Disponer de sistemas de seguridad que aseguren los dispositivos móviles.
  • Asegurar en la medida de los posible los dispositivos IoT.
  • Revisar las aplicaciones y las extensiones autorizadas en redes sociales.
  • Realizar copias de seguridad fiables que permitan una restauración efectiva de los datos.

La tecnología está cada vez más presente en nuestro día a día, desde smartphones, relojes y altavoces inteligentes, hasta coches autónomos, facilitando cualquier tipo de tarea y contribuyendo, a su vez, en el desarrollo económico, social y cultural en el que estamos inmersos actualmente. Sin embargo, no se debe ignorar que tal avance lleva implícito una mayor exposición de riesgos, haciendo necesario una mayor seguridad en nuestros dispositivos.