Cómo hacer frente a los 5 incidentes de ciberseguridad más comunes (1/2)

Publicado el 14/09/2016, por INCIBE
Cómo hacer frente a los 5 incidentes de ciberseguridad más comunes (1/2)

Es un hecho que pymes y los autónomos están integrándose, a veces a la fuerza, en una sociedad que cada vez usa más intensamente las nuevas tecnologías. Los clientes se mueven por la red desde todo tipo de dispositivos y aplicaciones. Son también activos: nos informan sobre sus gustos e intereses, compran y venden en internet, y utilizan las redes para transmitir sus opiniones y quejas.

No obstante las empresas, y los usuarios, somos cada vez más conscientes de los riesgos que acarrea el mal uso de la tecnología. Para los primeros generar confianza es la clave para sobrevivir, pues no podemos permitirnos el lujo de sufrir incidentes de seguridad, por nuestra reputación y por nuestra cuenta de resultados. A los segundos les atormenta la falta de privacidad y el fraude, y se hacen más críticos a la hora de elegir empresas donde no resulten engañados y sus datos estén seguros. Unos y otros tenemos que «invertir» en ciberseguridad para aprovechar las ventajas que ofrece la tecnología.

La ingeniería social, la fuga de información, el ransomware, los ataques contra la página web o pertenecer a una botnet, son los principales retos de seguridad, de menor a mayor complejidad, a los que se enfrentan las empresas. ¿Quieres saber cómo defenderte?

Ingeniería social

La ingeniería social es el nombre que se le da a las tácticas utilizadas para obtener información sensible o confidencial, en muchas ocasiones contraseñas de acceso, de una persona. Utilizan técnicas de persuasión que aprovechan la buena voluntad y falta de precaución de la víctima. Los datos así obtenidos son utilizados posteriormente para realizar otro tipo de ataques, o para su venta.

Estos casos reales ilustran algunas de estas técnicas:

Aquí te damos algunos consejos para detectarlos y evitarlos:

El medio más utilizado para engañarnos son correos electrónicos, mensajes o llamadas que simulando notificaciones de bancos, servicios de telefonía, redes sociales o tiendas online hacen que:

  • hagamos clic en un enlace o descarguemos un adjunto, que nos llevará a la instalación de malware que nos robará los datos;
  • rellenemos formularios de datos con datos personales que son enviados a los delincuentes.

Para un email seguro sigue los consejos de este Decálogo de medidas de seguridad en el correo electrónico y esta infografía: Euro2016: una alineación ideal para un email seguro.

Recuerda además que la formación es esencial para evitar estos ataques:

Fuga de información

La fuga de información consiste en el acceso a información privada por parte de personas no autorizadas. Las consecuencias de un incidente de fuga de información, son daños de imagen con un gran impacto negativo en el negocio, al generar:

  • desconfianza e inseguridad en clientes;
  • consecuencias a terceros cuyos datos se hayan hecho públicos que pueden derivar en sanciones administrativas por incumplimiento de leyes de protección de la privacidad.

Estas fugas pueden ser intencionales o accidentales, internas o externas a las empresas. Las de origen interno suelen estar ocasionadas por empleados propios de la empresa, ya sea sin darse cuenta (por desconocimiento o por error) o de modo intencionado. En este último caso los motivos son variados: revancha, venta de información privilegiada, etc.

Si vienen del exterior pueden ser iniciadas por todo tipo de agentes, desde organizaciones criminales hasta activistas. Sus motivaciones pueden variar desde la obtención de un beneficio económico con la venta de la información sustraída hasta dañar la imagen de la empresa o llevar a cabo acciones reivindicativas.

Estos son ejemplos de casos reales:

Esta guía Cómo gestionar una fuga de información: una guía de aproximación al empresario nos da todas las claves para hacer frente a este tipo de incidentes.

Conoce los otros tres problemas en el siguiente post.