Tener escudos contra los ciberataques: Nuevas normativas para las empresas

Des de la Unión Europea (EU) se ha desarrollado nuevas estrategias de ciberseguridad para obtener una buena protección en las infraestructuras europeas. Muchas empresas actualmente ya están aplicando medidas para la ciberseguridad de los datos, pero aún es un número muy reducido de negocios.

Hoy en día las ciberamenazas, se han convertido en uno de los principales obstáculos en Europa:

«Aumentar los niveles de conectividad supone ampliar la superficie de exposición a las ciberamenazas, lo que provoca un lógico incremento de la probabilidad de sufrir incidentes de seguridad»

Datos relevantes de ciberseguridad en las empresas

Se prevé que el 74% de las empresas podrías sufrir un ciberataque.
Solo el 32% de los negocios en Europa, están aplicando políticas de ciberseguridad.
En cuanto a las pérdidas provocadas por la ciberdelincuencia, se estima que Europa sufre un mayor impacto económico que Estados Unidos, cuantificándose en un 0,84% del PIB de la Unión Europea, frente al 0,78% de Norteamérica.

Tipos de ciberataques más comunes

PHISHING (La suplantación de identidad):

El «phising» consiste en engañar a las personas para que compartan información confidencial de los usuarios con la finalidad de obtener los datos privados (contraseñas, datos bancarios y otra información) de sus víctimas.

Hoy en día existen varias formas en que podemos ser víctimas de estos tipos de fraudes en las telecomunicaciones. Pero principalmente este tipo de ciberataque consiste en suplantar la identidad de empresas/usuarios conocidos por los destinatarios mediante los correos electrónicos. En la apertura de un correo des del ordenador, tablet o smartphone, puede provocar que un trabajador caiga en este tipo de ciberataque.

Para evitar ser víctimas, es imprescindible siempre revisar detalladamente el remitente del correo (verificar que sea de confianza), archivos y todos los enlaces que aparecen en el correo tengan nombres correctos y que sean coherentes.

MALWARE

Este tipo de ciberataque, aprovecha la vulnerabilidad de tus redes para infectarlas. Normalmente suele atacar a un usuario cuando hace clic en un enlace o en un archivo adjunto a un correo electrónico. Algunos de los efectos que pueden provocar el malware son:

Bloquear el acceso a nuestros archivos mediante la encriptación de los mismos. A continuación, piden un rescate económico a cambio de nuestros datos personales o de la empresa.
Instalar malware o software adicional.
Obtener información de los datos del disco duro (spyware).
Hacen que el equipo sea inoperable.

INYECCIÓN DE SQL

Una inyección de lenguaje de consulta estructurado (SQL), consiste en insertar un código malicioso en un servidor que utiliza SQL. Su funcionalidad es obtener información protegida.

ATAQUE DE DENEGACIÓN DE SERVICIO (DDoS)

El ciberataque de ataque de denegación de servicio, provoca la saturación de los sistemas, servidores, redes con tráfico con el objetivo de agotar los recursos y el ancho de banda. Esto provoca que el sistema no pueda completar las solicitudes legítimas. Los hackers pueden infectar múltiples dispositivos al lanzar un solo ataque.

ATAQUE DE DÍA CERO

El ataque del día cero aprovecha cualquier error de seguridad para infectar un sistema. Normalmente este error no ha sido detectado por el programador y no se ha buscado una solución. De este modo, el virus puede infectar el sistema fácilmente.

TUNELIZACIÓN DE DNS

La tunelización de DNS explota el protocolo DNS para tunelizar malware y otros datos a través de un modelo cliente-servidor. Se establece una conexión entre la víctima y el atacante a través del solucionador DNS. Este túnel se puede utilizar para filtrar datos o para otros fines maliciosos.

Consejos para mejorar la ciberseguridad en empresas

Actualmente, cada vez más, estamos expuestos a ciberataques por esto, es importante tener unos mínimos requisitos de seguridad en los dispositivos que utilizamos. A continuación, los dejamos algunos consejos que te pueden ayudar a tener mejor seguridad a su negocio:

Realizar todas las actualizaciones (sistema operativo, programas, etc).
Tener antivirus y cortafuegos en todos los dispositivos.
Revisar todos los e-mails detalladamente para no caer en correos fraudulentos como phishing o spam.
Crear contraseñas difíciles de adivinar y realiza una buena gestión de esas.
Crear copias de seguridad externas (nube, otro servidor fuera del mismo edificio).
No instalar programas de fuentes desconocidas.
Formarse continuamente de implementación de nuevas medidas de seguridad.
No conectarse a redes WIFI públicas.
No navegar por páginas web donde la navegación no es segura.

Cookie	Tipo	Duración	Descripción
_ga	Estadística, persistente, Google	2 años	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.
_gat	Estadística, persistente, Google	1 día	Utilizado por Google Analytics para controlar la tasa de peticiones
_gid	Estadística, persistente, Google	1 día	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.
cookielawinfo-checkbox-necessary	ipgrup.com	1 año	Almacena el estado de consentimiento de cookies necesarias del usuario.
cookielawinfo-checkbox-non-necessary	ipgrup.com	1 año	Almacena el estado de consentimiento de cookies no necesarias del usuario.
CookieLawInfoConsent	Persistente	1 año	Almacena el estado de consentimiento de cookies del usuario.
viewed_cookie_policy	ipgrup.com	1 año	Almacena el estado de consentimiento de cookies del usuario.

Tener escudos contra los ciberataques: Nuevas normativas para las empresas

Datos relevantes de ciberseguridad en las empresas

Tipos de ciberataques más comunes

Consejos para mejorar la ciberseguridad en empresas

NO TE PIERDAS NINGUNA NOTICIA!

¡Suscríbete a nuestro newsletter!