Negocios

Estos son los principales ciberataques hacia empresas: ¿cómo prevenirlos?

'Phishing', troyanos, 'ransomware', 'spyware' y gusanos son las principales amenazas que sufren las compañías actualmente.

06 Jun 2021 09:59:22Por: SuperTrending
Estos son los principales ciberataques hacia empresas ¿cómo prevenirlos?

Diez pasos para prevenir un ciberataque este 2021/ TICbeat

Las empresas colombianas y a nivel mundial, tienen que enfrentarse diariamente con una variedad de amenazas, que en algunos casos, son complicadas de identificar y por ende, darle una solución asertiva y prevenirlas a futuro.

Por ello, la empresa de ciberseguridad europea ESET ha recopilado una serie de consejos y recomendaciones para evitar los peligros potenciales de cada una de las principales amenazas de ciberataque que afectan a las empresas.

En primera instancia, resaltan los modus operandi más comunes de los ciberdelincuentes hacia los empresarios y posteriormente dan unos consejos prácticos que ayudan a disminuir la posibilidad de contagio o ataque durante la navegación cotidiana de los usuarios por Internet. Vamos a conocerlos.

Lee también: "Anonymus no ha hecho ningún hackeo", afirma experto

1. Phishing

Esta modalidad se basa en aprovechar la confianza que las personas tienen en ciertos remitentes, y tratan de suplantar la identidad de estos personajes o empresas conocidas por la víctima para instaurar el ataque. 

¿Cómo prevenirlo?

ESET recomienda comprobar que el remitente es de confianza y que los archivos adjuntos y los enlaces incluidos en el correo han sido solicitados previamente. En caso de no ser así, el usuario no debe entrar a ningún enlace ni descargar archivos.

Te puede interesar: ¿La ciberseguridad es importante para las empresas?

2. Troyanos 

Este método de ciberataque accede al sistema de la víctima para espiar, robar, bloquear o modificar datos, además de otras acciones negativas para la víctima, mediante aplicaciones legítimas.

¿Cómo prevenirlo?

Normalmente este tipo de ataque suele necesitar el permiso del usuario para instalarse y ejecutarse, en ese sentido, la mejor manera de prevenirlo es evitando descargar o abrir cualquier fichero hasta no conocer su procedencia o tener seguridad sobre su legitimidad.

Puede ser de tu interés: WhatsApp: ¿Realmente hay privacidad con el cifrado de extremo a extremo?

3. Ransomware

Este modelo si tiene un 'modus operandi' diferente, ya que bloquean el acceso del usuario a sus propios archivos mediante el cifrado de los mismos con el objetivo de pedir el pago de un rescate por ellos. Este tipo de extorsión estuvo en alza durante la pandemia de Covid-19, y es que el precio medio pagado por las víctimas de 'ransomware' subió un 171% en 2020.

¿Cómo prevenirlo?

Lo más viable para evitar este tipo de intervenciones es actualizar frecuentemente los sistemas de seguridad de los sistemas y plataformas, protegiéndolos con claves de seguridad, cifrados de extremos a extremo, verificación en dos pasos, etc.

4. Spyware

Contrario a los ransomware, este modelo busca que las víctimas no se den cuenta de que están siendo objetivo de un ciberataque. Su ataque se basa en espiar silenciosamente a la víctima para recopilar información confidencial que en la mayoría de casos lleva a un ataque directo: retiro de dinero de las cuentas bancarías, comprar online, etc.

Puedes leer: Hackeos en Colombia: ¿Cómo funcionan y cómo prevenirlos?

5. Gusanos

Este tipo de ataque no se enfoca en las personas sino en los sistemas, buscandosaltar de un dispositivo a otro para replicarse en redes conectadas. Es decir, se trata de una "capacidad que incorporan otras amenazas" con el objetivo de infectar al mayor número de dispositivos posible en la menor cantidad de tiempo que pueda, como detallan desde ESET.

¿Cómo prevenir estos ciberataques según ESET?

  1. Identificando las posibles amenazas
  2. No abrir correos no solicitados o de cuentas que no conozcan
  3. No descargar archivos ni acceder a enlaces que no hayan pedido previamente
  4. Actualizar los programas y el sistema operativo 
  5. Tener una solución de seguridad avanzada y correctamente configurada
  6. Establecer contraseñas seguras y confidenciales 
  7. Activar un doble factor de autenticación, si es posible.
  8. Evitar el uso de dispositivos extraíbles sin control
  9. Realizar copias de seguridad 
  10. Comprobar que la información no tenga problemas.

Utilizamos cookies propias y de terceros para mejorar la experiencia del usuario a través de su navegación. Si continúas navegando aceptas su uso. Políticas de cookies