Fuente: Resumen de artí­culo publicado en Uniblog

Autor: María Iglesias Alonso, Ingeniera Técnica en Informática de Sistemas

Las medidas de seguridad ayudan a que nuestro sistema esté mejor protegido frente a ataques informáticos, hackeos o cualquier robo de datos o identidad.

La ciberseguridad engloba todas las técnicas, métodos y medidas de seguridad que nos ayudan a evitar vernos expuestos a grandes riesgos. Gracias a esas medidas, nuestro sistema estará mejor protegido frente a ataques informáticos, hackeos o cualquier robo de datos o identidad.

Las consecuencias de un ataque de ciberseguridad más relevantes son:

1. Pérdida de datos Desde el punto de vista de las empresas, los ataques informáticos normalmente giran en torno a la sustracción de información de investigaciones, estrategias empresariales, informes financieros, información de sus clientes …

Desde el punto de vista de los clientes, los ataques están dirigidos a hacerse con nuestras credenciales de acceso, por ejemplo, a nuestra banca electrónica.

2. Desembolso económico. Las empresas que más cantidad de datos manejan pueden ser sometidas a extorsión por los ciberdelincuentes, que piden grandes cantidades de dinero a cambio de no atacar los sistemas corporativos o dejar de hacerlo y devolver la información a la que hayan podido acceder.

En esta línea trabajan los malware del tipo Ransomware, que encriptan los datos del sistema infectado, solicitando una cantidad de dinero, normalmente en algún tipo de criptomoneda, a cambio de la clave para poder recuperar la información, de lo que ya hablaremos más adelante.

3. Cambio en el comportamiento. Tras un ataque, algunas empresas llegan a replantearse la forma en la que recopilan los datos de sus clientes para asegurarse de que no vuelven a ser vulnerables.

4. Pérdida de reputación. No sólo los empleados se sentirán más inseguros, sino que muchos de sus clientes cuestionarán la capacidad de la empresa de protegerse de este tipo de ataques, poniendo en tela de juicio sus procesos internos.

Tipos de ataque de ciberseguridad

Existen multitud de tipos de ataques de ciberseguridad, aunque los más utilizados son:

Ingeniería social. Se trata de tácticas utilizadas para obtener información sensible o confidencial, como pueden ser las contraseñas de acceso de una persona. El medio más utilizado para engañarnos son correos electrónicos, mensajes o llamadas que, simulando notificaciones de bancos, servicios de telefonía, redes sociales o tiendas online, hacen que:

  • Hagamos clic en un enlace o descarguemos un adjunto, que nos llevará a la instalación de malware con el que se sustraerán los datos
  • Rellenemos formularios de datos con información personal que es enviada a los delincuentes.

Una de las defensas más efectivas es la concienciación y la sensibilización, de manera que evitemos ser víctimas de uno de estos ataques de ciberseguridad. Debemos ponernos en alerta ante mensajes demasiado aduladores, con demasiada urgencia, mal redactados o inesperados.

Fuga de información. Puede ser una consecuencia del ataque de ingeniería social. Consiste en el acceso a información privada por parte de personas no autorizadas.

Desde el punto de vista de una empresa, las consecuencias de este tipo de incidentes de ciberseguridad son daños a la imagen, con un gran impacto negativo en el negocio.

Desde el punto de vista de un usuario, podría derivar en una suplantación de identidad, con todo lo que ello conlleva.

Malware. Es un software malicioso que infecta un ordenador, teléfono móvil u otro dispositivo, que puede ser utilizado, entre otros, para:

  • Accesos no autorizados a los dispositivos: puertas traseras, drive-by downloads, rootkits, troyanos.
  • Mostrar publicidad: spyware, adware, hijacking.
  • Robar información personal: keyloggers, stealers.
  • Realizar llamadas telefónicas: dialers.
  • Ataques distribuidos: botnets.

Mención especial merece un tipo de malware bastante utilizado en la actualidad: el ransomware. Este malware toma el control de los equipos que infecta y cifra su información (lo que equivaldría a “secuestrarla”), pidiendo un rescate, a menudo en bitcoins o cualquier otra criptomoneda, a cambio de liberarla.

 

Share on LinkedInTweet about this on TwitterShare on FacebookShare on TumblrEmail this to someoneShare on Google+