En México, las empresas de todas las industrias han sido víctimas de ciberataques o están en riesgo de sufrirlos, debido a que nuestro país se ubica entre las tres naciones con mayor incidencia de ciberataques. Ante ello, la respuesta ha sido la creación de iniciativas con las cuales se pueda afrontar este fenómeno de la era del Internet.

De acuerdo con un estudio de la corredora de seguros Lockton México, citado por Totalplay México, nuestro país ocupa el tercer lugar entre los países con más ciberataques, pues “toda organización conectada a Internet es susceptible de ser un objetivo para la ciberdelincuencia”.

Ciberataques minan a empresas

Pero ¿por qué toda empresa es susceptible de sufrir ataques de la ciberdelincuencia? Totalplay Empresarial explica: “Porque con la conexión a Internet se expone información confidencial que está al alcance de otros, con consecuencias graves que afectan directamente a tu empresa y a tus clientes. Además, pone en riesgo tu reputación y las finanzas, lo cual lleva a una pérdida de productividad y de economía.

Según cifras de PricewaterhouseCoopers, destaca que en México una empresa puede llegar a perder hasta 1.5 millones de dólares por un ciberataque, 25% más que el promedio de Latinoamérica.

Conocer y prevenir riesgos 

Ante este entorno de ciberdelincuencia, la mejor estrategia de protección es el conocimiento de los peligros de ciberataques a los que se enfrenta la empresa, pero también algo clave es actuar. Es decir, tomar las acciones necesarias para mitigar los riesgos, como la contratación de servicios de ciberseguridad, monitoreo proactivo y protocolos de seguridad en tu empresa, donde Totalplay Empresarial es tu mejor aliado.

En suma, toda empresa debe desarrollar una estrategia de seguridad, la cual debe incluir vigilancia y resiliencia para tener así la capacidad de anticiparse a los efectos negativos de cualquier ciberataque.

Amenazas de ciberataques más comunes

Totalplay Empresarial, en su despliegue de servicios de tecnología de telecomunicaciones y de aplicaciones de la nube para las empresas, ha detectado los ataques más comunes que sufren las empresas. Ante esto, ha desarrollado sistemas de protección contra acciones de mayor incidencia de ciberataques.

Entre las amenazas más comunes, Totalplay Empresarial detectó las siguientes: phishing, ransomware y botnet.

Phishing (suplantación de identidad). Explica que un porcentaje elevado de ciberataques comienzan por un phishing. ¿De qué se trata? Es un tipo de ingeniería social, cuyo objetivo es conseguir información confidencial de manera engañosa (como contraseñas o información bancaria). Los atacantes lo utilizan para engañar y conseguir información personal. El ciberdelincuente suplanta la identidad de una persona o empresa mediante un correo electrónico, crea un clon del sitio y le pide al usuario que introduzca sus datos confidenciales, los cuales son utilizados para realizar operaciones fraudulentas.

En México, según un reporte de Info Security, más de 40% de las pymes ha sido blanco de esta práctica.

Ransomware (secuestro de datos). La firma de ciberseguridad Kaspersky Lab advierte que el secuestro de datos es uno de los tipos de ataque informático que más ha crecido en los últimos años —43%—, al pasar de los 2 198,139 archivos maliciosos en el 2017 a 3 133,513 en el 2018.

El método más habitual que se sigue en el secuestro de archivos es encriptar toda la información en la computadora mediante un cifrado o clave que sólo conoce el hacker. Los responsables pedirán un rescate para que la empresa pueda recuperarla de nuevo.

Habitualmente este tipo de ataque es vía correo electrónico, en forma de adjunto o enlace que pedirá descargar un archivo en el equipo y abrirá la puerta al programa maligno en cuestión. Este e-mail puede ser en forma de un rembolso, un recibo, una factura, que generalmente simula el remitente de una empresa u organización conocida.

Botnet (red de bots). Bot es un término que se refiere a un software robot que ejecuta un conjunto de instrucciones maliciosas, que pueden encontrarse dentro del mismo programa o pueden ser recibidas a través de una conexión dinámica a un servidor de comando y control.

Se utilizan para robar datos personales y corporativos en un contexto donde el usuario pierde totalmente el dominio de su ordenador. Esta amenaza se encuentra detrás de muchos de los ciberataques que dejan sin servicio a páginas web, servicios de mensajería y servidores. Según un ranking de Microsoft, México ocupa la quinta posición en cuanto a cantidad de computadoras infectadas por medio de estos silenciosos virus.

En suma, la ciberdelincuencia y su antítesis, la ciberseguridad o la ciberinteligencia, son un fenómeno cotidiano de las empresas, pues “toda organización conectada a Internet es susceptible de ser objetivo de la ciberdelincuencia, ya que expone información confidencial que está al alcance de otros”.

En este contexto de amenazas, las empresas deben desarrollar la capacidad de anticiparse a los efectos de las tres amenazas clave detectadas por Totalplay Empresarial. Sólo así las empresas adquieren la capacidad de reaccionar de manera correcta ante estos riesgos.

Tú, al igual que otros líderes corporativos, deben ser conscientes de las implicaciones de operar en condiciones de vulnerabilidad tecnológica, por lo tanto, es necesario capacitarse e invertir en una infraestructura digital más segura. Sólo de esa manera podrán hacer frente a los criminales cibernéticos.

Recuerda: ¡prevenir ataques es más barato que reparar los daños!