Blog

ACTUALIDAD
Ataques informáticos a empresas
30 May 2018

¿Cuáles son los principales ataques informáticos que puede sufrir tu empresa?

El número de ataques informáticos ha aumentado en todo el mundo y todo parece indicar que la tendencia va a seguir en la misma línea en los próximos años. Lejos de centrarse exclusivamente en grandes corporaciones o entidades bancarias y gubernamentales, actualmente el cibercrimen está golpeando también a particulares y empresas, sea cual sea su tamaño.

Cualquier empresa, grande o pequeña, puede ser víctima de un ataque informático, con lo que esto supone de riesgo para la seguridad de sus datos y para el negocio. De ahí la importancia de implementar un plan preventivo de ciberseguridad que proteja a la empresa de posibles agresiones a su red informática.

Existen multitud de tipos de ataques informáticos, que buscan y aprovechan debilidades en distintos puntos de la red informática de la empresa, e incluso descuidos (o mala fe) del personal, para obtener un acceso y conseguir su objetivo. Pero, ¿cuáles son los tipos de ataques informáticos que más están sufriendo las empresas?

Ataques DoS

Se denomina así, por sus siglas en inglés, a los ataques de denegación de servicio. Son ataques a un sistema informático que hacen que éste sea inaccesible para sus propietarios o usuarios legítimos. Estos ataques han evolucionado hacia los famosos DDoS, o ataques de denegación de servicio distribuido, por el que diferentes bots o equipos infectados previamente trabajan juntos para colapsar e inutilizar una red informática. Uno de los mayores ataques de este tipo ha sido el ocurrido hace apenas unos meses contra GitHub.

Ataques informáticos

Ransomware

Este ataque es uno de los que más está proliferando en el último año y es uno de los más temidos por las empresas. Los ciberdelincuentes acceden a los datos de una red informática, los encriptan y piden un rescate por ellos, usualmente en bitcoins. El 12 de mayo de 2017 comenzó el famoso ataque ransomware WannaCry, que infectó más de 230.000 ordenadores en más de 150 países.

Ingeniería Social

La ingeniería social parte de la premisa de que en todo sistema informático, el eslabón más débil es el usuario. Así, el ataque de ingeniería social consiste en engañar a algún usuario de un sitio web para conseguir el acceso a la información deseada sin tener que encontrar un agujero de seguridad en el sistema informático, lo que en muchas ocasiones resulta más difícil. Uno de los tipos de ingeniería social más conocidos es el phishing.

Ataques informáticos a empresas

Phishing

El phishing es el conjunto de técnicas utilizadas por los ciberdelincuentes para suplantar la identidad de entidades de confianza de la víctima con el fin de obtener datos privados sensibles o monetizables, como los datos y contraseñas bancarias. El medio más utilizado para acceder a la víctima es el correo electrónico o los servicios de mensajería online.

El conocimiento de los distintos tipos de ataques informáticos que se están produciendo actualmente es fundamental para toda empresa, que debe poner todos los medios a su alcance para conocer, mediante una auditoría profesional, las principales vulnerabilidades de su red e implementar las medidas de seguridad informática necesarias para prevenir y detectar posibles ataques.