Para las empresas, el riesgo de sufrir un ciberataque es cada vez mayor. De hecho, según Check Point Research, los ataques aumentaron un 59% en comparación al pasado año. Argentina presentó en el segundo trimestre de este año 1.700 ataques por semana, un 31% más que en el periodo anterior.
Si a esto le sumamos que según un informe del Foro Económico Mundial, el 95% de problemas de ciberseguridad tienen como origen un error humano, ya existe la tormenta perfecta para un ciberdelincuente. El estudio sobre la Fuerza de Trabajo en Ciberseguridad de 2021 mostró que faltan casi tres millones de profesionales de la ciberseguridad en todo el mundo.
En vista de ello, algunas empresas multinacionales han empezado a poner en marcha iniciativas cibernéticas para sus empleados. Por ejemplo, lanzando un plan de incentivos por el que las respuestas de los empleados a los ataques de phishing se tienen en cuenta como parte de la política general de bonificaciones de la empresa.
Contar con un personal bien formado en materia de ciber higiene es una de las mejores bases para una buena ciberseguridad, por lo que, con motivo del Mes de la Concienciación sobre la Ciberseguridad, Check Point Software ofreció alguna información útil para ayudar a las empresas a identificar los ataques.
Phishing: una técnica que triunfa y avanza, sobre todo, por la falta de formación de sus víctimas. Se trata de un correo electrónico en el que los ciberdelincuentes suplantan a una persona, empresa o institución para que le facilite sus datos personales para después venderlos, ganar acceso en un ciberataque o utilizarlos para robarles dinero.
Malware: el malware es un software malicioso diseñado para dañar un dispositivo o red. Para ello, la víctima tiene que instalar dicho software en su equipo, que normalmente se hace cuando se hace clic en un link que contiene el software y se instala. Hubo casos donde los atacantes lograron insertarlo en archivos de ofimática como documentos de texto o multimedia como fotografías o vídeos.
Ransomware: ataques de malware que implica que el atacante secuestra datos y extorsiona a la víctima para recuperar o no divulgar sus datos. En su primera versión, el atacante cifraba/encriptaba los datos en el dispositivo y extorsionaba a la víctima que debía pagar un monto para obtener la clave que le daba acceso a los mismos. Desde hace un tiempo se observan ataques de ransomware más sofisticados con doble y triple extorsión, que exigen un pago a fin de evitar publicar los datos confidenciales que robaron, sea a la empresa afectada (doble) hasta los clientes de la misma (triple). Al igual que el malware, suele entrar en un dispositivo a través de un enlace de una empresa de confianza o un archivo que se descarga en el mismo. Por lo tanto, es muy importante no descargar nada de un usuario desconocido y evitar numerosos problemas.