Los ciberataques son una grave amenaza para las empresas y los consumidores, y los ataques a gran escala tienen efectos en todo el país, lo que hace que la seguridad nacional sea una grave preocupación.
La investigación de Kaspersky Lab informa que más de 100 bancos de todo el mundo sufrieron pérdidas de hasta 1.000 millones de dólares por un ataque cibernético en 2013, incluidas instituciones financieras de Rusia, Estados Unidos, China, Alemania y Ucrania. Carbanak, el malware utilizado en estos ataques, se infiltró y extrajo datos y explotó las debilidades de los archivos de Microsoft Office enviados a través de correos electrónicos.
El estudio Ponemon Cost of Data Breach de 2017 reveló que el coste medio global de una filtración de datos es de 3,62 millones de dólares, lo que convierte a las filtraciones en algunas de las amenazas más costosas a las que pueden enfrentarse las organizaciones.
Cybersecurity Ventures predice que para 2021, los daños causados por la ciberdelincuencia costarán hasta 6 billones de dólares anuales.
Formas e impactos
A lo largo de los años han existido diferentes formas de malware, y las variantes más recientes son mucho más fuertes y agresivas que antes. Estos son algunos ejemplos recientes:
Ransomware
El ransomware es un tipo de malware que bloquea el sistema de la víctima, extrae datos y los cifra. Luego, el pirata informático amenazará con publicar los datos o mantenerlos en un bloqueo perpetuo a menos que la víctima pague un rescate.
Ejemplos recientes son WannaCry y Petya. WannaCry conmocionó al mundo cuando infectó a más de 200.000 ordenadores en más de 150 países. En las primeras horas del ataque, 48 organizaciones del Servicio Nacional de Salud del Reino Unido tuvieron que rechazar a pacientes o retrasar procedimientos médicos. En Estados Unidos, los servicios de entrega de FedEx se retrasaron. Las principales empresas españolas de telecomunicaciones y gas también sufrieron, así como la francesa Renault. Incluso el Ministerio del Interior ruso y Megafon, una empresa de telecomunicaciones, se vieron afectados. Según los informes, los piratas informáticos rescataron más de 1.000 millones de dólares, sin incluir los daños.
Petya se descubrió por primera vez en 2016 y resurgió en 2017, utilizando diseños de WannaCry para atacar eficazmente los sistemas. Si bien empresas gigantes como Merck, Maersk y Rosnoft se vieron afectadas, el ataque se dirigió específicamente a Ucrania. Una brecha de infraestructura en el país resultó en la interrupción de la energía, los aeropuertos, el transporte público e incluso su banco central; La violación causó efectos sin precedentes tanto en la economía como en el bienestar cívico y la seguridad nacional.
Troyanos bancarios
Los troyanos bancarios son formas muy específicas de troyanos escritos con el propósito de robar información bancaria confidencial; Esperan en el sistema de la víctima y roban las credenciales de inicio de sesión.
Zeus es uno de los troyanos bancarios más generalizados y dañinos hasta la fecha. Un libro blanco de 2010 de Unisys informó que Zeus es responsable del 44 por ciento de los ataques bancarios e infectó 3,6 millones de computadoras solo en los Estados Unidos. Un total de 960 bancos y casi el 90% de las empresas de la lista Fortune 500 fueron víctimas. Los daños financieros se estimaron en unos 100 millones de dólares. Sin embargo, su impacto real aún no se ha determinado debido a su alcance.
Desde la "retirada" de su creador en 2011 y la sucesiva filtración de su código fuente, Zeus ha generado muchos imitadores y variantes.
Troyano de punto de venta (POS)
Un troyano POS se dirige tanto a empresas como a consumidores; Roba los datos de los clientes de los sistemas de pago electrónico, como las tarjetas de débito y crédito. Los puntos de venta de las tiendas también son vulnerables.
Kaptoxa es un famoso troyano que expuso los datos de pago de más de 70 millones de clientes de Target. El troyano escapó a la mayor parte de la detección de seguridad en ese momento y logró permanecer en las máquinas POS durante días.
Consejos para proteger tu negocio
Esté atento
Como propietario de un negocio, debe ser el primero en conocer los tipos de amenazas de ciberseguridad a las que podría enfrentarse su empresa. Una falsa sensación de seguridad es a menudo la fuente de sistemas débiles. Saber qué hay ahí fuera y cómo proteger su negocio es una necesidad.
Proteja su red
Los cortafuegos son su primera línea de defensa contra los ciberataques. Su empresa se conecta a Internet a través de diferentes aplicaciones como correo electrónico, VoIP y transmisión de medios. Su firewall debe monitorear las amenazas provenientes de diferentes conexiones. Además, considere la posibilidad de configurar una red privada para tener más control sobre su seguridad.
Invertir en seguridad
Una simple instalación de antivirus no es suficiente. Los activos de su empresa deben estar protegidos por múltiples capas de seguridad. Las suites antivirus, antimalware y antiransomware son algunas de las herramientas que debe tener su empresa. Estas aplicaciones también pueden evaluar la debilidad de su sistema de seguridad.
Mantén todo actualizado
Una vez que el sistema de seguridad esté en su lugar, asegúrese de tener actualizaciones programadas regularmente. El malware evoluciona rápidamente y sus aplicaciones de seguridad necesitan parches y actualizaciones para detectar cualquier ataque de nuevas formas de amenazas. Del mismo modo, ejecute una actualización periódica de los controladores del sistema, los sistemas operativos y las aplicaciones.
Encripta tus datos
En caso de que los piratas informáticos violen su seguridad, su siguiente nivel de protección es el cifrado. El cifrado codifica sus datos, lo que los hace inútiles para los ataques de terceros. La mayoría de las empresas de software ofrecen aplicaciones de cifrado adecuadas para sus necesidades.
Proteja su hardware
Si bien Internet representa inmensas amenazas, su hardware tampoco es seguro. Los discos duros robados, las computadoras portátiles e incluso las memorias USB con información de la empresa pueden ser la vulnerabilidad que los malos están esperando. Una fuerte seguridad en sus instalaciones comerciales es una necesidad, protegiendo no solo los activos físicos, sino también sus datos.
Desarrollar una política de seguridad
La mayoría de las veces, son las personas las mayores amenazas para la seguridad. Un empleado que accidentalmente hace clic en el enlace equivocado puede costarle su negocio. Integre políticas de seguridad en las operaciones de su empresa. Eduque a sus empleados sobre las amenazas y cómo prevenirlas. Los talleres están disponibles para ayudarlo a fortalecer el conocimiento de sus colegas y empleados contra los ataques de ciberseguridad.
Aplicar contraseñas seguras
La seguridad de las contraseñas debe aplicarse estrictamente. Todo lo que se accede en la empresa, desde correos electrónicos hasta cuentas bancarias, debe estar protegido por una contraseña segura. Por lo general, una contraseña segura debe ser una oración de al menos 12 caracteres. Concéntrese en oraciones que sean fáciles de recordar y/o agradables de pensar: en muchos sitios, ¡incluso puede usar espacios!
Tener un plan de respuesta a emergencias
Incluso con toda su protección, lo peor puede suceder. Establezca directrices de la empresa sobre cómo detectar posibles ataques, qué hacer durante los ataques y cómo proceder después. Cuanto antes detenga el ataque y se ponga en contacto con las autoridades, menos daño causará el ataque.
Haz una copia de seguridad de tus archivos
Las copias de seguridad, que deben tener su propio sistema de seguridad, pueden ahorrarte la molestia de empezar desde cero. En caso de que ocurra un ataque, su próxima prioridad es hacer que su negocio vuelva a operar con normalidad lo antes posible. Las copias de seguridad actualizadas regularmente pueden ayudarlo a que las cosas vuelvan a funcionar con pérdidas menores.
Conclusión
Las pequeñas y medianas empresas son objetivos comunes de los ataques, ya que pueden utilizarse como puertas de entrada para acceder a empresas más grandes. Con el mundo tan conectado de hoy en día, un ataque a otra empresa puede poner en riesgo la suya. Manténgase actualizado sobre las amenazas de ciberseguridad actuales y cómo prevenirlas. Asegúrese de que su empresa esté siempre preparada para un ataque de ciberseguridad.
Sobre el autor
Shawn Abraham es un entusiasta de la ciberseguridad que trabaja como gestor de contenidos en MalwareFox. Pasa la mayor parte de su tiempo obsesionado con el software y el hardware de la computadora y le encanta hablar de sí mismo en tercera persona.