Consúltanos
    Servicios IT
    Life Science
    Soluciones
    Talent
    Somos expertos en la captación de perfiles Regulatory Affairs, Quality Assurance & IT Life Science
    Trabaja con nosotros
    Únete a Ambit y construyamos soluciones juntos
    trayectoria
    20
    años de trayectoria
    colegas
    215
    compañerxs
    nacionalidades
    32
    nacionalidades
    captacion
    91%
    de éxito en captación de talento
    forma-ico-v2
    El proyecto
    Ambit Professional Academy es nuestra área de formaciones con un equipo docente altamente cualificado.
    profe-icon
    Cursos en directo
    Catálogo de formaciones en modalidad online en directo o presencial.
    ico-c-online
    Cursos grabados
    Cursos grabados previamente de manera online con mayor flexibilidad horaria. ¡Tu marcas el ritmo!
    Consúltanos
      19 de marzo, 2020 7 minutos

      Ciberseguridad: 10 tipos de amenazas

      En la época actual, la ciberseguridad se ha convertido en una de las tareas más importantes para las empresas. Las actividades de cualquier organización están relacionadas hoy en día con las nuevas tecnologías de la información y comunicación, bien sean procesos internos, externos o relaciones con clientes y proveedores. 

      Trabajar dentro de una red y utilizar internet es el día a día de un negocio, por lo que expone constantemente, tantos sus datos como sus sistemas a riesgos en materia de seguridad. Ataques de terceros, robos de información o desastres naturales hacen que la inversión en ciberseguridad de las empresas aumente (sistemas de defensa, prevención, copias de seguridad y la formación de sus trabajadores en materia de seguridad).  

      10 tipos de amenazas en ciberseguridad 

      A continuación, presentamos 10 tipos de amenazas en ciberseguridad a las que están expuestas las empresas en estos momentos, y que pueden causar graves daños, tanto económicos como comerciales, si no cuentan con sistemas adecuados para combatirlos. 

      Ransomware, sistema secuestrado 

      Este tipo de malware infecta un sistema impidiendo que los usuarios puedan acceder a él y mostrando un mensaje en pantalla pidiendo un pago económico para desbloquear el acceso. Se trata de una especie de "secuestro" de un sistema y sus datos, donde el ciberdelincuente puede bloquear el acceso a un dispositivo y encriptar todos los archivos almacenados, impidiendo el acceso a los mismos. 

      Muchas empresas han sido víctimas de este tipo de ataques, como los producidos por los ransomware WannaCry, Cryptolocker y Locky, llegando algunas a pagar el “rescate” solicitado para poder acceder a sus archivos y sistema. 

      La infección por este tipo de malware requiere de la intervención del usuario para que ejecute un programa en el sistema. Habitualmente se engaña al usuario, invitándolo a hacer clic en algún archivo adjunto de un correo electrónico o en publicidad engañosa de una web, que tiene como resultado la instalación del ransomware. 

      Spear Phishing, suplantación de identidad 

      El Phishing o suplantación de identidad es uno de los ciberataques más habituales hoy en día. Cuando esta suplantación de identidad va dirigida a los clientes de una empresa se le denomina Spear Phishing.

      Este tipo de ataque se basa en el envío de correos electrónicos fraudulentos, que han sido personalizados, dando la sensación de que los envía alguien de confianza. La clave del éxito de este tipo de ciberataques es que el destinatario del correo confíe en el mensaje recibido. 

      El objetivo final de este ciberataque es el robo de información sobre los clientes como datos de acceso bancario, claves de seguridad, número de tarjeta de crédito, etc. 

      Redes de robots 

      Las conocidas como Botnets son otra de las grandes amenazas actuales en ciberseguridad. Este tipo de ciberataques infecta una serie de ordenadores y los configura en una red para que trabajen de forma conjunta para fines maliciosos, como el envío de correos spam, el robo de credenciales, realizar ataques DDoS y otros actos ilegales. 

      Una de las características de este tipo de ataque es que el usuario del ordenador no sabe que está infectado y que su equipo pertenece a esta red fraudulenta de ordenadores (aunque sí puede detectar síntomas como lentitud en el sistema, imposibilidad de actualizar el equipo o tiempo interminable de apagado y encendido). 

      Ataques DDoS 

      Este tipo de ciberataques DDoS, conocidos como ciberataques de denegación de servicio distribuido, tienen el objetivo de inhabilitar un servidor. Utilizan distintos métodos de ataque para hacerlo, como saturando el ancho de banda del servidor o haciendo que se consuman todos los recursos del mismo, impidiendo que pueda realizar sus funciones habituales. 

      Cada vez es más común que los proveedores de servidores incluyan en sus ofertas de contratación, servicios anti ataques DDoS. 

      El riesgo de los usuarios 

      Gran parte de las amenazas en materia de seguridad proviene de la actuación de los usuarios de un sistema. Son dos las principales causas que pueden hacer que un usuario comprometa un sistema, dando pie a que este se encuentre vulnerable ante un ciberataque: 

      • Carencia de la formación adecuada. Los usuarios que no dispongan de una formación adecuada en ciberseguridad no conocerán las buenas prácticas en esta materia, cometiendo errores que comprometan la seguridad. 
      • Mala asignación de permisos. Los niveles de permisos en un sistema deben ser bien asignados a cada usuario para controlar qué usuarios pueden acceder a ciertos archivos y procesos. 

      Desastres y accidentes 

      Es posible que la empresa sufra algún tipo de accidente natural como un incendio, inundación o daño eléctrico, que inutilice sus sistemas y comprometa la información. Ante esta amenaza en la seguridad lo mejor es disponer de un sistema de Backup o Disaster Recovery para poder volver a la normalidad en poco tiempo, minimizando las pérdidas. 

      Criptojackig y Criptomining 

      Las criptomonedas son cada vez más utilizadas como método de pago propiciando que los ciberdelincuentes ideen una manera de conseguirlas de forma maliciosa. Para ello, infectan un sistema y empiezan a utilizar su capacidad de proceso para minar criptomonedas en su beneficio.

      Esta infección permanece oculta para el usuario, que empezará a notar que el sistema funciona muy lento o se cuelga (ya que toda la capacidad del proceso la está utilizando el criptominado). 

      Shadow IT 

      Cuando hablamos de Shadow IT lo hacemos del conjunto de dispositivos y software que se utilizan dentro de una empresa y que no están bajo el control del departamento TI. En la mayoría de los casos son usuarios que conectan sus dispositivos a la red de la empresa sin autorización o que instalan algún software no autorizado. 

      Este tipo de prácticas poco profesionales de los empleados genera gran cantidad de pérdidas a las empresas, ya que abren una brecha de seguridad que está fuera del control de la misma. 

      Troyanos bancarios 

      Los troyanos son un tipo de malware que se instala dentro de un sistema y abren una puerta a otros programas o ataques maliciosos. En el caso de los troyanos bancarios, están especialmente diseñados para robar credenciales y datos relacionados con transacciones económicas como datos de acceso a entidades bancarias, tarjetas de crédito e incluso operaciones en bolsa. 

      Inyección SQL 

      Este tipo de ataque suele centrarse en las bases de datos de una página web. Con este tipo de ciberataque se inyecta o envían a la base de datos una serie de instrucciones SQL que comprometen su seguridad. El fin de este tipo de ataques es acceder a información personal de los usuarios como datos de acceso, datos de tarjetas de crédito o número de la seguridad social. 

      La ciberseguridad es una materia de preocupación tanto para los usuarios particulares como para las empresas. La importancia de la privacidad de los datos y de mantener los sistemas informáticos seguros hace que la inversión en ciberseguridad aumente y que la formación sea imprescindible para evitar este tipo de amenazas. 

      AMBIT BST 

      En Ambit BST somos expertos en ciberseguridad y, por eso, te asesoramos y ayudamos a mejorar la seguridad en las infraestructuras TI. Ofrecemos todo tipo de servicios para que protejas la tecnología, los datos y la información de tu empresa. Pídenos una consulta y te acompañamos en el proceso.  

      Informe de ciberseguridad

      Para crear una estrategia de ciberseguridad eficaz, primero debemos conocer cuáles son las amenazas existentes y las estrategias de seguridad que las empresas utilizan para reducirlas.

      Descargar documento
      Informe ciberseguridad 2020
      Pablo Rodríguez
      Pablo Rodríguez
      IT Quality Consultant
      LinkedIn

      Cuéntanos tu opinión

      Post relacionados

      Headhunting y Outsourcing: diferencias, ventajas y características

      No es una novedad que las empresas cada vez son más conscientes de que el activo más importante y que más valor aporta a sus proyectos, son las personas. 

      Definición y diferencias de KPI y métricas

      La mejor forma de controlar un negocio y conocer su situación real en cada momento es monitorizando los distintos procesos que se llevan a cabo en todas las áreas de la empresa. Con este fin, se utilizan los KPI y las métricas, ambos valores numéricos que muestran información sobre algún aspecto de la empresa, ayudando a la toma de decisiones. 

      ¿Qué es la gestión de vulnerabilidades? Definición y proceso

      Las empresas dependen cada vez más de sus sistemas informáticos y tecnológicos para poder realizar sus procesos y tareas de negocio. La infraestructura IT cada vez es más compleja, multiplicándose las amenazas y riesgos de seguridad, y haciendo que el trabajo del departamento TI para garantizar y proteger la infraestructura requiera más tiempo, recursos y esfuerzo.

      Suscríbete a nuestro Blog