Colabora con Cruz Roja en la recaudación de fondos para ayudar a los afectados por la erupción del volcán de La Palma. Más información

Principales ciberamenazas en el ámbito empresarial

Conoce cuáles son y protégete de ellas.

29/01/2020

Los ciberataques dirigidos contra las empresas a nivel mundial y, en concreto, los ejecutados en España, han aumentado de forma exponencial durante el pasado año 2020. La necesidad de recurrir a formatos de teletrabajo por la situación de pandemia sin medidas de seguridad adecuadas o la ausencia de una sólida cultura de seguridad entre los empleados, es una oportunidad que los ciberdelincuentes no están dejando pasar.

El correo electrónico constituye el principal vehículo para realizar los ataques. El phishing (emails fraudulentos en los que usurpan la identidad de compañías y organismos públicos) es la ciberamenaza favorita de los ciberdelincuentes. Un análisis llevado a cabo por la compañía S21sec sobre la evolución del phishing durante el primer semestre de 2020 confirmó que la suplantación de identidad se incrementó en un 350% con respecto al año 2019.

Estos correos llevan en muchas ocasiones archivos adjuntos infectados con software malicioso (malware). Los ciberdelincuentes suplantan en ellos tanto a organismos oficiales (Agencia Tributaria o Ministerio de Trabajo, por ejemplo) como a compañías privadas (paquetería, suministro, telecomunicaciones, etc.).

Otra ciberamenaza muy frecuente que sufren las empresas es el denominado “Fraude al CEO”. Consiste en usurpar la identidad, también a través de correo electrónico, de un directivo de la empresa para solicitar a un empleado del departamento financiero que realice una transferencia confidencial y urgente. Los ciberdelincuentes también se hacen pasar por proveedores de servicio de la compañía y proporcionan un nuevo número de cuenta para que esta realice en ella los abonos relativos al pago de facturas.

Por último, de acuerdo con un estudio realizado por la firma de ciberseguridad Check Point, los ataques de tipo ransomware han crecido un 160% en nuestro país durante el último trimestre de 2020. Esta ciberamenaza, ejecutada habitualmente a través de un archivo adjunto en un correo electrónico, tiene como objetivo “secuestrar” y cifrar la información de los equipos de las víctimas.

ciberamenazas

A continuación se exponen una serie de recomendaciones generales para que mantengas protegida tu empresa de todas estas ciberamenazas:

  • Sospecha de los correos electrónicos en los que no se dirijan a ti de forma personalizada (por ejemplo: “querido cliente”, “estimado usuario”); incluyan un enlace para que hagas clic en él y proporciones datos personales en la página web a la que te intentan redirigir y/o te solicitan la descarga de alguna aplicación o archivo; tengan tono alarmista y pretendan que realices una acción con urgencia; su remitente contenga letras o caracteres extraños y no se corresponda con la dirección oficial de la compañía o persona suplantada.
  • No descargues documentos, programas o vídeos de páginas web que no sean seguras (las páginas web seguras comienzan por https://) o a las que has accedido a través de un enlace incluido en un correo electrónico o en un SMS si no estás seguro/a de su origen. Se recomienda descargar siempre las aplicaciones desde los mercados oficiales
  • Mantén actualizados el sistema operativo, las aplicaciones y el navegador de tus dispositivos.
  • Ten actualizados y en funcionamiento los programas antivirus y antimalware que tu compañía tenga instalados en tu equipo.
  • Utiliza con discreción las redes sociales de tu empresa e impide que los ciberdelincuentes puedan utilizar la información que publicas para llevar a cabo algún ataque.
  • Para prevenir una estafa de tipo Fraude al CEO, si recibes un email en el que te solicitan realizar una transferencia urgente sin seguir los procedimientos de autorización habituales, contacta directamente con la persona por vía telefónica para confirmar si ha sido ella quien realmente ha efectuado la petición.
  • En caso de sufrir un ataque ransomware, aísla el equipo de la red a la que esté conectado, ya que así se evitará la propagación a otros dispositivos. Es recomendable que realices copias de seguridad de los archivos importantes y los almacenes en un dispositivo externo o en la nube
  • Es necesario llevar a cabo un programa de concienciación de los empleados en materia de ciberseguridad, así como difundir y reforzar una cultura de seguridad entre ellos.