Saltear al contenido principal

Uno de los puntos clave de la transformación digital de las empresas en 2020

La transformación digital de las empresas es algo necesario e imprescindible en pleno siglo XXI. Estamos ante un proceso que no siempre resulta una tarea sencilla, y en el que la ciberseguridad es algo muy importante a tener en cuenta. Partiendo de esa premisa, cada vez son más las empresas que aumentan su partida de presupuestos destinados a mejorar sus sistemas de seguridad. La verdad es que, si nos fijamos en los datos, la necesidad de reforzar esta faceta resulta más que evidente dentro de la sociedad actual.

Según un informe publicado el año pasado por el Centro Criptológico Nacional (CCN-CERT), y titulado “Ciberamenazas y tendencias en 2019”, España sufrió más de 33.000 ciberataques a entidades del sector público y empresas de interés estratégico durante el 2018, lo que representa un incremento del 25% respecto del año anterior. Cabe mencionar que está entidad esta adscrita al Centro Nacional de Inteligencia, y su objetivo es el de contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques.

Por otro lado, el Centro de Seguridad Industrial, una organización independiente y sin ánimo de lucro, cuya misión es la de impulsar y contribuir a la mejora de la ciberseguridad industrial en nuestro país, desarrollando actividades de análisis, estudios e intercambio de información sobre el conjunto de prácticas, procesos y tecnologías, diseñadas para gestionar el riesgo del ciberespacio, también concluyó en otro estudio titulado “Incidentes de ciberseguridad industrial en servicios esenciales en España”, que el 75% de las empresas del sector, sufren un alto grado de vulnerabilidad. Pero… ¿Cuáles son y en qué consisten los ciberataques más habituales que sufren las empresas hoy en día?

Ciberseguridad para empresas: tipología de incidentes y ciberataques

Los incidentes de ciberseguridad pueden ser intencionados o no. Es importante mencionar que la mayoría son el resultado de fallos de software o errores humanos por falta de formación.

Pero lo que hoy nos ocupa son los incidentes intencionados o ciberataques.

Es aquí donde resulta de vital importancia entender bien los pasos ejecutados por un malware o por los atacantes, comprender su funcionamiento, detectar rápidamente los equipos comprometidos y los procesos afectados, identificar quién es el responsable del ataque, cuales han sido las vías de entrada (paciente cero) y de propagación, sí la amenaza está acotada o sigue extendiéndose, o los riesgos que conlleva el ataque para la empresa (operativo, financiero, medioambiental, seguridad de los trabajadores o reputación pública).

Con vistas al futuro, muchos expertos coinciden en que la mayoría de intrusiones y ciberataques en 2020 se ejecutarán a través del llamado Internet de las Cosas (IoT), o lo que es lo mismo, las apps y la tecnología aplicada a la vida diaria de las personas.

Ciberataques más habituales en la actualidad

  • Los correos electrónicos son el principal canal de propagación de código dañino en todo el mundo. Se calcula que el 60% de los correos electrónicos que se enviaron el año pasado contenían código malicioso.
  • El Ramsomware sigue siendo uno de los ataques más sofisticados y temidos, ya que consiste en infectar un ordenador con código malicioso para secuestrar los datos que contenga, encriptarlos y pedir “un rescate” en criptomonedas para poder recuperar la información.
  • Debido al auge de las criptomonedas, otra técnica que está aumentando de forma exponencial entre los ciberdelincuentes es el criptojacking o cryptominig, que consiste en infectar el ordenador de un usuario y utilizarlo sin su consentimiento para el minado de criptomonedas.
  • El Phishing y el uso de la ingeniería social seguirán siendo las técnicas más habituales para robar datos a los usuarios o suplantar su identidad. En este sentido, se ha detectado un cambio de objetivo generalizado, pues este tipo de ataques normalmente iban dirigidos a los usuarios y, cada vez más, vemos como son organizaciones y empresas las que los sufren.
  • Los ataques web por SQL injection o DDoS seguirán en aumento y perfeccionándose a diario. Se calcula que este último año han crecido un 16%.
  • La nube como objetivo para los ciberdelincuentes. Durante los últimos años han incrementado muchísimo los ataques relacionados con la computación en la nube debido a la gran cantidad de datos que estos sistemas guardan.
  • Durante los últimos tiempos, estamos viviendo un crecimiento considerable de las plataformas que ofrecen servicios relacionados con el ciberdelito, también llamadas Crime as a Service, sobretodo en la Deep Web o red profunda. Esto, evidentemente, contribuye de forma directa al aumento de este tipo de delitos y a su mejora o desarrollo constante.

Pese a todo esto, creemos firmemente que la transformación digital de las empresas es un proceso irreversible, y la forma de luchar contra los ciberdelincuentes no debe estar nunca reñida con la evolución y los avances tecnológicos que vemos a diario en nuestra sociedad. En este sentido, hace falta luchar contra el cibercrimen desde todos los ámbitos, aceptando que es una realidad tangente, donde las empresas y los gobiernos deben poner todo su empeño tanto en la prevención como en mejorar los sistemas de seguridad existentes para combatirlo.

Inscríbete a la newsletter

Inspiración, tendencias y opinión para profesionales de la tecnología

He leído y acepto el Aviso legal.


Volver arriba