Cerrar

Ciberriesgos a los que se enfrentan las empresas

José Manuel Sanz

La seguridad informática no es solo cosa de las grandes empresa

José Manuel Sanz

José Manuel Sanz

Publicado el lunes, 02 de enero de 2017 a las 09:01

Mostrar ampliado

José Manuel Sanz

José Manuel Sanz

Cuando se piensa en ataques informáticos, generalmente las pequeñas empresa creen que “eso no va con ellos”. Existe el convencimiento de que por el hecho de no ser grandes compañías ni gestionar cantidades ingentes de información sensible, están fuera del objetivo de los ciberdelincuentes. Y nada más lejos de la realidad.

Cualquier sistema conectado puede ser objetivo de estos ciberdelincuentes. No tenemos más que recordar lo sucedido hace unas semanas, cuando un ataque a nivel mundial, tomo como punto de origen dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) e inutilizó servicios tan importantes como Twitter.

Vamos a ver algunos de los riesgos más comunes que corren las pymes y profesionales hoy día, y de las que muchos no son conscientes.

  • Ataques DDoS, como el sucedido hace unas semanas, donde una entrada masiva de peticiones dirigidas al mismo objetivo, hace que este se colapse por el simple hecho de no poder atenderlas a todos. Cualquier empresa puede ver su página web bloqueda por miles de peticiones en pocos minutos o puede ser el origen de este tipo de ataques al tener sus servidores o pc’s infectados por alguna aplicación que en segunda plano, va haciendo estas peticiones.
  • El phishing, es fundamentalmente un ataque destinado a suplantar la identidad de una persona o una empresa, mediante el uso de peticiones de identificaciones para un servicio conocido por el: bancos, servicios online, registros en un CRM, etc que no hacen sospechar de entrada a la víctima y que en realidad lo que consiguen en hacerse con identificadores de usuario y contraseña. Como empresa, puede ser objeto de un ataque de este tipo aquella que disponga de algún tipo de servicio online tal como un entorno privado para que los clientes puedan gestionar algún tipo de información, el seguimiento del estado de pedidos, etc.
  • El rasomware es una modalidad de ataque bastante extendida últimamente y que consiste en un código malicioso descargado de forma inadvertida por un usuario que, una vez instalado en nuestro dispositivo toma el control, cifra e impide el acceso a nuestra información. Este código avisa del hecho al usuario y demanda una cantidad de dinero por el descifrado de la información.
  • Perdidas de información y salidas inadvertidas de datos por medio de correos electrónicos que pueden contener información sensible y que se envíen de forma errónea o maliciosa por parte de los usuarios a destinatarios no autorizados. Igualmente esta salida de datos, se puede llevar a cabo mediante el uso de dispositivos usb conectados en los equipos en los que no existe un control de su uso.
  • Un riesgo común y fácil de evitar es la falta de adecuadas políticas de copias de seguridad, que imposibilitan el hecho de que ante una perdida de información, la empresa o el profesional pueda recuperar los datos. Pese a ser una medida de seguridad básica, todavía son muchas las entidades que no se plantean algún tipo de medida de este tipo.
  • Perdida de confianza de los usuarios o clientes de la empresa, al no gestionar esta de forma adecuada la información. Esto es común en entidades donde no existe una correcta aplicación de la normativa en materia de privacidad. Los usuarios, cada vez más, demandan que las empresas y profesionales que gestionan nuestros datos, lo hagan de forma ética y de acorde a las normas que tanto la LOPD, la LSSICE y otras normas reguladoras existentes, estipulan.

Como se ha podido ver, cualquier empresa sea del tamaño que sea, corre alguno o todos estos riesgos en algún momento de su vida. Sin embargo son riesgos que cualquier entidad puede prever y minimizar con un mínimo control de sus recursos y los dispositivos que pone al alcance de los usuarios.

Conociendo realmente la estructura básica de nuestra empresa, y sabiendo a que riesgos estamos expuestos, podemos limitar el alcance de cualquier intrusión en nuestra entidad.

7.243 visitas

Utilizamos cookies propias y de terceros para ofrecerte toda la funcionalidad y una mejor experiencia, obtener estadísticas de tráfico, analizar el uso de la web y mejorar nuestros servicios.
Tienes disponible aquí nuestra política de cookies.
Puedes aceptar todas nuestras cookies pulsando el botón 'ACEPTAR' o configurar aquí tus preferencias.

Estrictamente necesarias +

Estas cookies son necesarias ya que permiten que el sitio web funcione correctamente, no se pueden desactivar.

Estadísticas +

Son las cookies que utilizamos exclusivamente con fines estadísticos para poder analizar cómo los usuasrios hacen uso de la web. Recopila información anónima tal como el número de visitantes del sitio, o las páginas más populares. Activar estas cookies nos permite seguir mejorando.

Funcionales +

Estas cookies son necesarias para el intercambio y presentación de contenidos de plataformas externas como youtube o de redes sociales como facebook, twitter o linkedin.

Marketing y publicidad +

Estas se utilizan para crear perfiles de usuario y analizar la efectividad de campañas publicitarias o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares..

GUARDAR AJUSTESACEPTO