INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: Cómo y a quién atacan los ciberdelincuentes y sus consecuencias...  (Leído 1395 veces)

OCIN

  • Socio Foxinver
  • Excelente participación
  • ***
  • Mensajes: 97.838
  • Karma: +8/-12
  • Sexo: Masculino
DN

¿Qué métodos usan los ciberdelincuentes?

Existe una multitud de métodos de ataque dirigidos a los sistemas de información que afectan a la protección, a la manipulación o al acceso tanto a la información como a los datos de las empresas.Las variables de métodos usados por los ciberdelincuentes au­mentan de forma exponencial, tanto por el propio incremento del uso de las tecnologías como por la complejidad de los mismos.

Algunos ejemplos de los más usados son:

Ataque de fuerza bruta: Es un procedimiento para averiguar una contraseña. Consiste en ir probando de manera secuen­cial todas las combinaciones posibles hasta encontrar la com­binación correcta para el acceso a una aplicación o sistema de información.
Denegación de servicio: Es un conjunto de técnicas que tienen como objetivo dejar un servicio inoperativo. Mediante este tipo de ataques se busca una modificación o una sobrecarga de un servidor y de esta forma impedir que los usuarios legítimos puedan utilizar los servicios prestados por él.
Phishing: Se trata de una estafa cometida a través de medios telemáticos mediante la cual el estafador intenta conseguir de usuarios legítimos información confidencial (contraseñas, da­tos bancarios, etc.) de forma fraudulenta. El estafador suplan­ta en una comunicación electrónica la personalidad de una persona o empresa de confianza para que el receptor perciba dicha comunicación como aparentemente oficial o legítima (vía e-mail, fax, SMS o telefónicamente), creyendo en su veracidad y facilitando, de este modo, los datos privados que resultan de interés para el estafador.
Suplantación de identidad: Es la actividad maliciosa por la que un atacante se hace pasar por otra persona para cometer algún tipo de fraude.
Un ejemplo vigente en la actualidad es el denominado Fraude al CEO, en el que el ciberdelincuente envía un correo falso a una persona de una empresa haciéndose pasar por el CEO de la organización y ur­giéndole a realizar una transferencia económica para la realización de una importante operación para la compañía, aludiendo a la con­fidencialidad de la misma para evitar revelarla a otros empleados.

¿Qué tipo de empresas sufren ataques cibernéticos? ¿Qué consecuencias tiene?

En la actualidad ninguna empresa está libre de ser objetivo de los delincuentes, ya que es posible vender cualquier tipo de in­formación tanto en el ciberespacio como a la competencia de di­cha empresa.

La razón fundamental por la que una empresa se puede ver atacada reside en la capacidad que tenga el ciberdelincuen­te de obtener un beneficio del ataque perpetrado. Existen sectores que son más proclives a los ataques informáticos, como el bancario y el retail, o incluso el comercio minorista. La razón es que lo que pueden obtener es muy valioso; por ejemplo: venta de números de tarjeta, obtención de saldos bancarios, etc.

Además, existen amenazas globales que afectan a todos los que se encuentren en el ciberespacio tan sólo por el hecho de hacer uso de él. Las amenazas globales contra los sistemas de infor­mación afectan potencialmente a cualquier empresa, con inde­pendencia de que esta no se encuentre perturbada por ninguno de los factores anteriores.

Las consecuencias de un ciberataque pueden ser muy graves para la empresa. A través del acceso a los sistemas de informa­ción se puede estar expuesto a las siguientes situaciones:

Pérdida de datos
Los ataques cibernéticos normalmente intentan el robo de infor­mación sensible, datos de clientes, como investigaciones, estra­tegias empresariales, informes financieros… Las bases de datos digitales también están en el punto de mira de los delincuentes informáticos. Perder esta información privada puede suponer la quiebra de muchas empresas.

Desembolso económico
En muchas ocasiones, la mera extorsión a la que son some­tidas las empresas ya conlleva un impacto económico, bien por los costes de reparación y limpieza de las infraestructuras afectadas, bien por el posible desembolso directo de la extor­sión.En las empresas pequeñas las consecuencias son mayores debi­do al menor margen de maniobra con el que cuentan.

Cambio en el modelo de negocio
El cibercrimen puede tener consecuencias para las empresas más allá del aspecto económico. En ocasiones es necesario replantearse la forma en que se tratan, almacenan y protegen los datos y la información sensible para asegurarse de que los sistemas informáticos existentes no vuelvan a ser vulne­rables.

Pérdida de confianza
Tras sufrir un ciberataque, la preocupación de los clientes, so­cios y accionistas puede afectar a la credibilidad y confianza de la empresa, cuestionado la capacidad de la misma para prote­gerse de este tipo de incidentes, pudiendo repercutir tanto en la reputación externa hacia los clientes como en la confianza de los socios y accionistas.


•... “Todo el mundo quiere lo máximo, yo quiero lo mínimo, poder correr todos los días”...
 Pero nunca te saltes tus reglas. Nunca pierdas la disciplina. Nunca dejes ni tus operaciones, ni tu destino, ni las decisiones importantes de tu vida al azar, a la mera casualidad...