Scribd
Cargar
239 vistas8 páginas

Qué es un ataque cibernético

El documento habla sobre los ataques cibernéticos, incluyendo que están aumentando, quiénes pueden estar detrás, los riesgos principales, las consecuencias y cómo protegerse y responder a un ataque. Explica que los ataques cibernéticos están creciendo tanto a nivel mundial como en España, y pueden ser llevados a cabo por hackers individuales, grupos organizados o gobiernos. También destaca que ninguna empresa está completamente a salvo pero se pueden tomar medidas como mantener sistemas actualizados, usar contrase

Cargado por

nestor
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
239 vistas8 páginas

Qué es un ataque cibernético

El documento habla sobre los ataques cibernéticos, incluyendo que están aumentando, quiénes pueden estar detrás, los riesgos principales, las consecuencias y cómo protegerse y responder a un ataque. Explica que los ataques cibernéticos están creciendo tanto a nivel mundial como en España, y pueden ser llevados a cabo por hackers individuales, grupos organizados o gobiernos. También destaca que ninguna empresa está completamente a salvo pero se pueden tomar medidas como mantener sistemas actualizados, usar contrase

Cargado por

nestor
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Ataque cibernético: consecuencias,

cómo actuar y cómo protegerse


 SEGURIDAD






Tiempo de lectura: 7 minutos

Índice de contenidos
 Los ataques cibernéticos siguen creciendo
 ¿Quién está detrás de un ataque cibernético?
 ¿Puedo sufrir un ataque cibernético?
 Principales riesgos cibernéticos ¿Estoy a salvo?
 ¿Cuáles son las consecuencias de un ataque cibernético?
 ¿Cómo protegerme de un ataque cibernético?
 ¿Qué hacer frente a un ataque cibernético?
 Material relacionado
o Artículos

Un ataque cibernético, o ciberataque, consiste en una seria de acciones cuyo


objetivos son destruir o comprometer los sistemas informáticos de una
organización. También puede tener como objetivo el acceso ilegal o robo
masivo de datos personales, en este caso se denomina cibervigilancia.

Estas acciones delictivas se han vuelto cada día más frecuentes debido a la
mayor presencia que tienen las empresas los gobiernos y los ciudadanos en
Internet y con el mayor uso de sistemas y dispositivos conectados a la Red.

Los ataques cibernéticos siguen creciendo

Estos ataques están aumentando su incidencia de forma preocupante tanto


a nivel mundial, como en España. El Instituto Nacional de Ciberseguridad
(INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital,
ha resuelto un total de 123.064 incidentes de seguridad en 2017, un 6,77 por
ciento más que 2016.

Por otro lado, el CERT Gubernamental del Centro Criptológico


Nacional preveía cerrar el año 2017 con más de 26.500 ciberincidentes
gestionados, un 26,55 por ciento más que en 2016.
Descargar guía gratuita: Cloud Computing

¿Quién está detrás de un ataque cibernético?

Un ataque cibernético puede ser llevado a cabo tanto por distintos actores, que
se mueven por las motivaciones más diversas:

 Personas – los denominados hackers – que actúan de forma


independiente, generalmente motivados por un beneficio económico.
 Grupos organizados, con distintas finalidades, tanto criminales
(terroristas), como ideológicas (activistas).

 Gobiernos, en ataques que se enmarcan dentro de una estrategia de


ciberguerra, dirigidos tanto a sistemas informáticos de otros gobiernos o
a importantes activos públicos o privados.

 Empresas privadas, en acciones de ciberespionaje.

Descargar guía gratuita: Cloud Computing

¿Puedo sufrir un ataque cibernético?

Cada día los ataques cibernéticos tiene más repercusión mediática. Todo el
mundo siguió con aprensión en 2017 el caso del ramsonware WannaCry, el
último gran ataque masivo, que en España afectó a organizaciones como
Telefónica, además de grandes empresas eléctrica y empresas tecnológicas y
de servicios.

Sin embargo, el hecho de que en las noticias sobre los ataques más relevantes
afecten a los gobiernos y las grandes empresas, nos puede llevar a pensar que
nuestras pequeñas empresas estén a salvo. Nada más lejos de la realidad.

Según un informe del Instituto Ponemos, el riesgo de sufrir un ciberataque


está aumentando para las empresas de todos los tamaños e industrias en
comparación con el año pasado. En 2017, más del 61 por ciento de las
PYME ha experimentado un ataque, frente al 55 por ciento en 2016. Los
ataques más frecuentes contra las pequeñas empresas fueron de tipo spear
phishing (ingeniería social) y basados en web.

Principales riesgos cibernéticos ¿Estoy a salvo?

La dependencia creciente de las empresas y de las personas de Internet y de


las nuevas tecnologías de la información y de las comunicaciones hace que en
realidad ninguna empresa esté a salvo de un ciberataque. Los principales
riesgos cibernéticos están representados por:
 Las vulnerabilidades en el software utilizado por la empresas y por
sus empleados. Cada día se descubren nuevos fallos de seguridad
software y protocolos, que son explotados para llevar a cabo ataques.
Aunque los proveedores reaccionen rápidamente publicando
actualizaciones, el daño provocado puede ser fatal.

 Mala configuración de los sistemas de información por parte de las


empresas, lo que incluye a servidores, firewall y otros sistemas.

 Malos hábitos de seguridad por parte de los empleados, lo que


permite a los atacantes introducirse en los sistemas de información de
las empresas, dañándolos, o llevando a cabo robo de información o
chantaje, como en el caso del Ransomware.

 El uso de dispositivos móviles personales en entornos


corporativos, lo que se conoce como BYOD o bring your own device.
Esta tendencia aporta grandes beneficios a las empresas y a sus
empleados, aunque introduce riesgos importantes, si no se aplican
especiales medidas de seguridad o si no se conciencia de forma
adecuada a los empleados.

Descargar guía gratuita: Cloud Computing

¿Cuáles son las consecuencias de un ataque


cibernético?

Según Kaspersky Lab y B2B International, los ataques cibernéticos


han costadouna media de 1,3 millones de dólares por empresa en
2017 en Norteamérica, el 11 por ciento más que en 2016. Para las PYME, el
coste medio de la recuperación asciende a 117.000 dólares. Estas estimaciones
incluyen tanto el coste de negocio perdido, las mejoras de software y sistemas
y los gastos extra en personal interno y en asesoramiento experto.

Sin embargo, el activo que más está en riesgo es la reputación


corporativa. Aquellas empresas que no saben gestionar correctamente un
ataque y – en especial – su comunicación a clientes y accionistas, están en
peligro de sufrir una caída de reputación. Un informe de Forbes Insights indica
que el 46 por ciento de las organizaciones habían sufrido daños en la
reputación y en el valor de su marca como resultado de una ataque.

Además, la combinación de las consecuencias económicas y del daño


reputacional, es a menudo fatal: Según datos de la National Cyber Security
Alliance de [Link]. el 60% de las PYME desaparece dentro de los seis
meses siguientes a sufrir un ciberataque.

¿Cómo protegerme de un ataque cibernético?

Aunque sea 100 % imposible evitar un ataque cibernético, existen muchas


recomendaciones de seguridad para reducir el riesgo de que seamos víctimas
de uno. La mayor parte de ellas, tienen que ver con actuaciones del personal, lo
que pone en evidencia la importancia del factor humano en ciberseguridad:

 Mantener a los sistemas actualizados. Tenemos que asegurarnos de


que todos el software y sistemas operativos estén actualizados y tener
instalados soluciones de protección, como antivirus.

 Utilizar soluciones como proxyweb, firewall o VPN, para establecer


canales de comunicación seguros y barreras de seguridad frente a las
amenazas externas.

 Utilizar soluciones de gestión de los dispositivos móviles de los


empleados (mobile device management, o MDM) o de las aplicaciones
que ejecutan (mobile application management, o MAM).

 Contraseñas seguras. Es importante llevar a cabo una correcta gestión


de las contraseñas, lo que incluye modificar tus contraseñas cada cierto
tiempo y generar contraseñas seguras.

 Empleados formados. También es necesario que las empresas


dispongan de personal con la suficiente formación para prevenir y hacer
frente a cualquier ataque informático.

 Vigilar el correo electrónico. El correo electrónico es uno de las


principales vulnerabilidades a través de la cual los hackers puedan
atacarnos. Si un empleado abre un correo infectado, afectará
rápidamente a toda la compañía. Por eso se tenemos que tener cuidado
con correos con archivos adjuntos sospechosos.

 Copia de seguridad. Para evitar la pérdida de información, es necesario


que siempre se tenga una copia de respaldo de toda la información por
cualquier cosa que pudiera pasar.

 No hacer descargas de sitios no seguros. No descargar ningún


software de sitios no confiables.

 Confiar en un proveedor de servicios de seguridad gestionada


(MSSP), lo que nos permite mantener un alto nivel de seguridad y al
mismo tiempo mejorar la eficiencia de negocio y minimizar los costes.

 Subirse a la nube. Según un informe de Cisco, el 57% de las empresas


alojan redes en la nube debido a la mejor seguridad de datos.

Descargar guía gratuita: Cloud Computing

¿Qué hacer frente a un ataque cibernético?

En el caso seamos victimas de un ataque cibernético, nuestra respuesta deberá


ser rápida y eficaz. Las actuaciones dependerán del tipo de ataque en concreto,
pero en general, deberemos de asegurarnos de que:

 Contengamos el ataque, por ejemplo, aislando los dispositivos


infectados.

 Eliminamos las posibles causas, para asegurarnos de que el ataque


no se vuelva a reproducir.

 Determinamos el alcance del ataque, teniendo en cuenta tanto los


equipos y dispositivos, como la posible información que haya sido
sustraída.

 Aseguremos la continuidad del servicio, para limitar lo más posible


las consecuencia sobre nuestro negocio.
En todo caso, nuestra respuesta frente a un ataque tiene que articularse a lo
largo de tres niveles:

 Técnico: para restablecer el servicio desde el punto de vista operativo,

 Legal: para evaluar las posibles implicaciones legales frente a clientes,


proveedores o las necesidades de notificación a las autoridades públicas.

 Gestión de crisis: para llevar a cabo una comunicación eficaz de lo


ocurrido frente a clientes y medios de comunicación y reducir el impacto
sobre la reputación de la empresa.

Y tu, ¿estás listo para defender a tu empresa?

Material relacionado

Artículos

 Todo lo que necesitas saber para aprovechar tus servidores en la nube

 Cómo hacer para que tus datos lleguen a buen puerto: VPN

 Copias de seguridad en la nube o sincronización ¿Qué es mejor?

 Proxyweb: ¿qué es y cómo protege a mi empresa?

 El mejor anti malware son tus empleados (descubre porqué)

 Qué es el cryptojacking en la nube y cómo protegerse de ello

 ¿Cómo crear una contraseña indescifrable?

 La regla 3-2-1: una gran técnica para tus copias de seguridad

También podría gustarte