Actualidad

Conoce los tipos de ciberataques más habituales en empresas

Los sistemas informáticos de las organizaciones en todo el mundo están cada vez más expuestos a multitud de amenazas cibernéticas que crecen en volumen y complejidad. En este artículo señalamos los ciberataques más comunes en empresas.

05 Jun 2020

Es un hecho que la ciberdelincuencia en España (y el resto del mundo) constituye una amenaza cada vez mayor a la supervivencia de las empresas. Según datos del Observatorio Español de Delitos Informáticos, los fraudes, falsificaciones, accesos ilícitos y violaciones de la propiedad industrial, en empresas y particulares, alcanzaron los 110.613 casos detectados en 2018, cuando cuatro años antes no llegaban a los 50.000. Se han detenido o investigado a casi 5.000 personas por delitos relacionados con cibercrímenes, solo en España.

Ante esta situación, la realidad es que es necesaria la inversión en ciberseguridad para poder dar respuestas rápidas y eficaces a ciberincidentes y, sobretodo, prevenir su desarrollo con antelación. Un primer paso es el conocimiento de los tipos de ciberataques que existen, cuáles son los ciberataques más comunes a los que se puede enfrentar nuestra organización y sus consecuencias.

Tipos de ciberataques a empresas

Antes de empezar a desglosar los ciberataques por tipo, conviene definir qué es un malware. Malware es un término inglés que resulta de la unión de malicious software, es decir, un software malicioso cuyo objetivo es dañar un sistema de información sin contar con el permiso de su propietario. Malware es el término más genérico para hablar de estas ciberamenazas, pero podemos ser más específicos y señalar distintos tipos de malware como el ransomware, el spyware o los gusanos.

Ransomware

El ransomware es un tipo de malware cuyos ataques son de los que pueden provocar más peligros en una organización. Normalmente un ransomware infecta el sistema operativo con un archivo descargado o explotando una vulnerabilidad del software. En este punto, el ransomware cifra los archivos del usuario con una determinada clave e instará a ese mismo usuario a reclamarla a cambio de un pago. Una empresa puede quedar totalmente paralizada ante este ataque, y cuando una gran compañía sufre un incidente de estas características suele generar ruido mediático.

Spyware

El objetivo del spyware es infectar un ordenador para recopilar toda la información que se almacena dentro de él. Después, una vez ha conseguido estos datos, los suelen usar para lucrarse vendiéndolos a otras entidades interesadas. Vivimos en la era del Big Data, en la que la información significa poder, y los datos de tu empresa pueden ser muy apetecibles para hackers por su valor económico.

spyware ciberataque

Gusanos y Virus

Un gusano informático es un malware capaz de duplicarse a sí mismo. Los gusanos se transmiten replicándose y envían copias a otros equipos para expandirse de forma rápida y muy peligrosa. La propagación del gusano tiene como consecuencia el consumo de ancho de memoria del sistema o de la anchura de banda de red, que desemboca en el colapso de servidores o de ordenadores personales.

El virus es un software malicioso que se reproduce incontroladamente cuando es ejecutado y sobrecarga los recursos del ordenador infectado. La diferencia con el gusano es que el virus no se puede propagar si el usuario no ejecuta una acción que lo propicie, por ejemplo al reenviar un mensaje por email o compartir algún contenido en redes.

Phishing

El phishing es un tipo de engaño mediante el cual nos dirigen a una página web que aparentemente es de confianza, aunque en realidad su única intención es el robo de nuestras contraseñas. Normalmente a través de correos electrónicos (también a través de Whatsapp o de cualquier red social) nos comparten un enlace que dirige a la página trampa. Estas páginas imitan otras más conocidas e incluyen formularios que nos hacen creer que son de confianza, para que introduzcamos nuestros datos personales (correo, contraseña, etc.=) y los puedan captar. A partir de ese momento, si han tenido éxito, pueden suplantar nuestra identidad, nuestras cuentas y hasta robarnos dinero si tienen la oportunidad.

Estos son solo algunos de los ciberataques más habituales, pero existen muchos más y su variedad va en aumento. Como hemos comentado, las consecuencias de los ciberataques son devastadoras para el interés de la empresa, al exponer públicamente información confidencial y ponerla en manos ajenas, con intereses dañinos. No olvidemos la importancia de armar las organizaciones con un robusto sistema de ciberseguridad que proteja la información de sus sistemas y, por ende, salvaguarde a sus empleados y clientes.