DN
¿Qué métodos usan los ciberdelincuentes?
Existe una multitud de métodos de ataque dirigidos a los sistemas de información que afectan a la protección, a la manipulación o al acceso tanto a la información como a los datos de las empresas.Las variables de métodos usados por los ciberdelincuentes aumentan de forma exponencial, tanto por el propio incremento del uso de las tecnologías como por la complejidad de los mismos.
Algunos ejemplos de los más usados son:
Ataque de fuerza bruta: Es un procedimiento para averiguar una contraseña. Consiste en ir probando de manera secuencial todas las combinaciones posibles hasta encontrar la combinación correcta para el acceso a una aplicación o sistema de información.
Denegación de servicio: Es un conjunto de técnicas que tienen como objetivo dejar un servicio inoperativo. Mediante este tipo de ataques se busca una modificación o una sobrecarga de un servidor y de esta forma impedir que los usuarios legítimos puedan utilizar los servicios prestados por él.
Phishing: Se trata de una estafa cometida a través de medios telemáticos mediante la cual el estafador intenta conseguir de usuarios legítimos información confidencial (contraseñas, datos bancarios, etc.) de forma fraudulenta. El estafador suplanta en una comunicación electrónica la personalidad de una persona o empresa de confianza para que el receptor perciba dicha comunicación como aparentemente oficial o legítima (vía e-mail, fax, SMS o telefónicamente), creyendo en su veracidad y facilitando, de este modo, los datos privados que resultan de interés para el estafador.
Suplantación de identidad: Es la actividad maliciosa por la que un atacante se hace pasar por otra persona para cometer algún tipo de fraude.
Un ejemplo vigente en la actualidad es el denominado Fraude al CEO, en el que el ciberdelincuente envía un correo falso a una persona de una empresa haciéndose pasar por el CEO de la organización y urgiéndole a realizar una transferencia económica para la realización de una importante operación para la compañía, aludiendo a la confidencialidad de la misma para evitar revelarla a otros empleados.
¿Qué tipo de empresas sufren ataques cibernéticos? ¿Qué consecuencias tiene?
En la actualidad ninguna empresa está libre de ser objetivo de los delincuentes, ya que es posible vender cualquier tipo de información tanto en el ciberespacio como a la competencia de dicha empresa.
La razón fundamental por la que una empresa se puede ver atacada reside en la capacidad que tenga el ciberdelincuente de obtener un beneficio del ataque perpetrado. Existen sectores que son más proclives a los ataques informáticos, como el bancario y el retail, o incluso el comercio minorista. La razón es que lo que pueden obtener es muy valioso; por ejemplo: venta de números de tarjeta, obtención de saldos bancarios, etc.
Además, existen amenazas globales que afectan a todos los que se encuentren en el ciberespacio tan sólo por el hecho de hacer uso de él. Las amenazas globales contra los sistemas de información afectan potencialmente a cualquier empresa, con independencia de que esta no se encuentre perturbada por ninguno de los factores anteriores.
Las consecuencias de un ciberataque pueden ser muy graves para la empresa. A través del acceso a los sistemas de información se puede estar expuesto a las siguientes situaciones:
Pérdida de datos
Los ataques cibernéticos normalmente intentan el robo de información sensible, datos de clientes, como investigaciones, estrategias empresariales, informes financieros… Las bases de datos digitales también están en el punto de mira de los delincuentes informáticos. Perder esta información privada puede suponer la quiebra de muchas empresas.
Desembolso económico
En muchas ocasiones, la mera extorsión a la que son sometidas las empresas ya conlleva un impacto económico, bien por los costes de reparación y limpieza de las infraestructuras afectadas, bien por el posible desembolso directo de la extorsión.En las empresas pequeñas las consecuencias son mayores debido al menor margen de maniobra con el que cuentan.
Cambio en el modelo de negocio
El cibercrimen puede tener consecuencias para las empresas más allá del aspecto económico. En ocasiones es necesario replantearse la forma en que se tratan, almacenan y protegen los datos y la información sensible para asegurarse de que los sistemas informáticos existentes no vuelvan a ser vulnerables.
Pérdida de confianza
Tras sufrir un ciberataque, la preocupación de los clientes, socios y accionistas puede afectar a la credibilidad y confianza de la empresa, cuestionado la capacidad de la misma para protegerse de este tipo de incidentes, pudiendo repercutir tanto en la reputación externa hacia los clientes como en la confianza de los socios y accionistas.