Diariamente, empresas y particulares sufren ataques de ciberseguridad que cada vez son más sofisticados y se basan en estrategias cada vez más complejas y difíciles de combatir.
Pero, los desarrolladores de software y distribuidores de antivirus, cada día destinan más recursos para desarrollar herramientas que ayuden a neutralizar las amenazas que llegan por la red.
Además, la toma de conciencia por parte de muchas empresas de los riesgos reales que entraña la red, ha llevado a muchas a iniciar campañas de formación continua sobre ciberseguridad a sus empleados, con el objetivo de reducir al máximo los riesgos derivados del exceso de confianza.
¿Conoces cuáles son los ataques de ciberseguridad más frecuentes?
La prevención es algo increíblemente efectivo cuando hablamos de evitar ataques. Del mismo modo que cuando llega el invierno nos recomiendan consumir vitamina C y fortalecer las defensas del organismo, empresas y particulares deben tomar ciertas medidas para prevenir los ataques o, al menos, minimizarlos en caso de que se produzcan.
Como sabrás, la nueva ley europea de protección de datos (la GDPR) entró en vigor el pasado mes de mayo de 2018 y legisla sobre cómo deben tratarse los datos de los usuarios de una forma segura. Esta ley permite garantizar que, pese a haber un ataque, los usuarios puedan estar algo más tranquilos ya que tu obligación será informarles de cualquier robo de datos.
Tener el software siempre actualizado y el firmware de tus dispositivos al día será vital para prevenir posibles ataques por parte de hackers que se aprovechan de los agujeros presentes en los sistemas.
Para saber en tiempo real si estamos sufriendo un ataque, las herramientas de Monitoreo de redes pueden avisarnos de lo que sucede en el menor tiempo posible, dando margen de maniobra para activar el plan de contingencia que hayamos previsto.
Un antivirus que sea capaz de detener una posible infección en un ordenador, será nuestra última línea de defensa posible. El esfuerzo de comprar una licencia de antivirus y tener el sistema siempre protegido, nos puede ahorrar un disgusto si, llegado el momento, todas las medidas de seguridad previstas fallan.
Vamos a repasar los ataques más habituales que pueden sufrir las empresas, pero también los particulares, y qué maneras tenemos de evitarlos.
Este término genérico se refiere a todo aquel software con malas intenciones, pero no todos los los ‘malware’ son igual de malos.
A diferencia del malware, su objetivo no es el de provocar un problema en el ordenador, sino el de perpetrar un robo de datos bancarios. Se trata de recopilar datos bancarios importantes (como por ejemplo el número de la tarjeta de crédito, la cuenta corriente, las contraseñas…) a través de la suplantación de identidad.
Si el usuario no es lo bastante precavido, es fácil que en recibir un email cuya apariencia es la misma que la de su banco y que le pide que vaya a cierta web a insertar su contraseña o número de tarjeta de crédito, este lo haga y sufra un ataque. La prevención aquí es total: los bancos jamás se ponen en contacto con nosotros solicitándonos datos personales y jamás los hemos de dar a nadie.
Es uno de los ataques más extendidos por su facilidad de llevar a cabo. Este ataque consta en realizar un número muy elevado de peticiones a un servidor desde diversos ordenadores a la vez con el único objetivo que se sature y caiga. La versión más sencilla de este ataque utiliza botnets, que no son otra cosa que equipos infectados con troyanos que no saben que forman parte del ataque.
En el futuro se prevé que aumenten los dispositivos conectados a la red de manera exponencial. El llamado Internet Of Things puede hacer que los ataques de tipo DoS sean aún más destructivos. Pensemos que infectar con un troyano un electrodoméstico conectado a la red, como puede ser una nevera, un equipo de música o una SmartTV, puede convertirlo en un equipo capaz de formar parte de un ataque a gran escala contra un gran servidor.
Por otro lado, los cambios que los bancos de todo el mundo llevaron a cabo en sus páginas a partir de la oleada de phishing de finales de la primera década de 2010, así como la generalización de los protocolos HTTPS, ha permitido reducir el número de robos por el método del phishing.
Por último, en el caso de los virus el aumento de los ataques de Ransomware ha puesto de manifiesto la necesidad imperiosa de formar a los trabajadores en todo lo referente a la ciberseguridad. Sin ir más lejos, el famoso ataque de WannaCry se inició porque un trabajador optó por abrir el fichero infectado que recibió por correo electrónico.