5 amenazas de ciberseguridad que deberemos prevenir este 2023

Las amenazas de ciberseguridad son una realidad que va en aumento, no solo en España, sino en todo el mundo. De hecho, según un informe de CyberEdge Group de 2022, el 91,8% de empresas españolas sufrieron al menos un ciberataque durante el pasado año. 

En el artículo de hoy hablamos de las 5 amenazas de ciberseguridad más comunes que debemos evitar este 2023.

¿Qué es la ciberseguridad?

La ciberseguridad es la práctica de proteger sistemas informáticos, dispositivos, redes e información confidencial ante ataques digitales. 

Entre los ciberataques más habituales están:

• El acceso no autorizado a sistemas o programas.
• El control de dispositivos.
• El robo, modificación o destrucción de información.

Esta última suele incluir datos personales (nombres, direcciones, números de identificación nacional, etc.), archivos, cuentas o incluso datos financieros.

En los últimos años hemos visto un aumento en la importancia de la ciberseguridad, no solo porque las amenazas son cada vez más comunes, sino porque las empresas, organizaciones y personas dependemos cada vez más de la tecnología. Sobre todo, a la hora de almacenar datos, llevar a cabo procesos o transmitir información.

Dentro de este contexto, la ciberseguridad nos ayuda a prevenir dichas amenazas, identificar posibles vulnerabilidades o brechas de seguridad y aplicar medidas correctivas en caso de sufrir un ciberataque.

Amenazas de ciberseguridad que evitar en 2023

1. Suplantación de identidad

¿Qué es?

Empezamos hablando de la suplantación de identidad, o Phishing en inglés, descubre qué es el phishing y cómo funciona. Este tipo de ataque consiste en robar información personal o confidencial a usuarios, mediante el engaño. Normalmente intentan conseguir contraseñas, credenciales, datos de tarjetas de crédito o acceso a billeteras digitales (hot wallets y cold wallets).

El procedimiento suele ser el siguiente: los ciberdelincuentes envían un correo electrónico a la víctima, haciéndose pasar por una empresa legítima, un proveedor de correo electrónico o una entidad financiera, entre otros. El correo contiene por norma general un enlace fraudulento, desde el que pedirán la información confidencial a la víctima o les animarán a instalar algún programa malicioso en su dispositivo. Tras conseguir la información, se suele utilizar para cometer fraude, suplantar la identidad u otro tipo de actividades ilegales. 

Cuando este ataque se realiza a través de un SMS, en lugar de un correo electrónico, se conoce como Smishing.

¿Por qué es importante tener en cuenta este tipo de amenaza de ciberseguridad? 

• Según el informe Las 10 principales amenazas para la ciberseguridad en 2023, elaborado por la firma de servicios profesionales BDO, el 91% de las empresas corren riesgo de sufrir un ataque Phishing en 2023.  
• Según Anti Phishing Working Group (APWG), se registraron más de 400 mil ataques de Phishing al mes durante el tercer trimestre de 2022. Esto se trata de un récord histórico.

2. Software malicioso

¿Qué es?

El software malicioso (o malware) hace referencia a cualquier tipo de software que ha sido diseñado con el fin de dañar, interferir o comprometer la seguridad de un sistema, dispositivo o red. Funciona como una puerta trasera (backdoor) muy difícil de detectar, mediante la cual los ciberdelincuentes pueden controlar el dispositivo a distancia o acceder a información confidencial de empresas, entre otros. Aprende cómo protegerte contra el malware con estas medidas.

Algunos tipos de malware son: 

• Virus.
• Gusanos.
• Troyanos.
• Ransomware.
• Spyware.
• Adware.

Estos pueden introducirse en los sistemas de distintas formas: phishing (correos electrónicos maliciosos), sitios web maliciosos, dispositivos USB infectados, descargas de programas fraudulentos, etc.

¿Qué tenemos que saber sobre este tipo de amenaza de ciberseguridad? 

• Según un informe sobre la evolución del malware móvil de Kaspersky (2021), España entra dentro del ranking de los tres países más atacados por malware de banca móvil. Esto se materializa en que el 1,55% de usuarios españoles sufrieron un ataque en forma de troyano desde apps de bancos. 
• Tras este tipo de infecciones, los dispositivos y sistemas infectados suelen quedar inutilizables. Esto puede suponer grandes costes para empresas y entidades.
• Uno de los problemas principales del malware es que no solo afecta al dispositivo que ha sido infectado, sino que toda la red de la organización puede estar bajo amenaza en muy poco tiempo.

3. Ataque ransomware

¿Qué es?

El ransomware es un tipo de malware, que se instala en un dispositivo y encripta toda la información del sistema, para después exigir un pago para desbloquearlo. Si deseas saber más información sobre este tipo de ataques conoce más sobre el ransomware operado por humanos y cómo protegerte.

Tras el ataque, las víctimas no tienen acceso a sus datos, normalmente confidenciales y críticos. En ese contexto, se ven ante la decisión de pagar un rescate a los ciberdelincuentes, para recuperar el control de su información. 

Algunas de las organizaciones más afectadas son:

• Grandes y medianas empresas.
• Hospitales.
• Gobiernos.
• Instituciones que dependen de datos críticos.

Una peculiaridad de estos ciberataques, es que los delincuentes suelen pedir el rescate en moneda digital, como Bitcoin. Esto se debe a que dificulta su rastreo.

¿Qué debemos saber sobre este tipo de amenaza de ciberseguridad? 

• Según el informe sobre Ransomware 2022 elaborado por Sophos, más del 40% de organizaciones españolas sufrieron un ataque de ransomware en el año 2021, situándose España por encima de la media mundial de 37%.
• En el mismo informe, Sophos asegura que las empresas españolas gastaron 750 000 dólares de media como resultado de ataques de ransomware.

4. Compromiso del correo electrónico empresarial

¿Qué es?

El compromiso del correo electrónico empresarial (Business Email Compromise, BEC, en inglés) es un tipo de fraude que tiene como objetivo directo estafar a una empresa, mediante el envío de correos corporativos falsos. 

El procedimiento suele ser el siguiente: 

1. Los ciberdelincuentes piratean el sistema de pago de la empresa para obtener información. 
2. Luego, envían correos electrónicos a los trabajadores, que parecen provenir de direcciones corporativas. 
3. En estos correos se suele pedir a los empleados que revelen información confidencial, como datos bancarios o contraseñas, o incluso que realicen algún pago. 

¿Qué importancia tiene este tipo de amenaza de ciberseguridad? 

• Si el ataque se consolida, pueden pasar meses hasta que la empresa localice a los ciberdelincuentes y se les devuelva el dinero (en caso de que esto ocurra).
• Los atacantes se suelen hacer pasar por algún ejecutivo y, no solo se ponen en contacto con empleados, sino que también pueden llegar a proveedores, clientes o socios.

5. Amenazas internas

¿Qué es?

Hablamos de amenazas internas cuando nos referimos a acciones realizadas por usuarios dentro de una empresa u organización, que comprometen la seguridad de sistemas, dispositivos o datos. Estas acciones pueden ser maliciosas o negligentes; es decir, voluntarias o involuntarias. 

Las amenazas internas voluntarias suelen darse por codicia o venganza, y son realizadas por empleados o proveedores. El objetivo es dañar a la empresa y, normalmente, obtener algún beneficio económico. 

Pero estas amenazas no siempre tienen por qué ser malintencionadas; a veces se trata de accidentes o acciones negligentes. Este tipo de amenazas internas se conocen también como divulgación involuntaria. Por ejemplo, enviar un correo con información confidencial a todos los miembros de una empresa o dejar una sesión abierta en un dispositivo compartido.

¿Qué información debemos saber sobre este tipo de amenaza de ciberseguridad? 

• Las amenazas internas voluntarias se basan en la naturaleza humana, por lo que no suelen seguir patrones que podamos identificar y prevenir. 
• Cuando la amenaza se origina en un error humano, es casi imposible planificarla y protegerse. 

Ciberamenazas: cómo evitarlas con formación a empleados

Hay distintas formas de prevención, dependiendo del tipo de amenaza de ciberseguridad o ataque:

• Sistemas de detección de intrusos y filtros de Spam.
• Software de seguridad.
• Actualizaciones del sistema.
• Sistemas de copia de seguridad independientes.
• Buena higiene cibernética.
• Monitoreo y análisis de amenazas.
• Contraseñas seguras.
• Autenticación multifactor (MFA).
• Software antimalware.
• Implementación de cortafuegos y detección de virus.
• Cifrado de datos.
• etc.

Sin embargo, la forma más efectiva de evitar ciberamenazas es a través de la formación a empleados y usuarios en ciberseguridad.

Las personas somos el activo más fácilmente atacable cuando hablamos de ciberseguridad, y por eso es importante que nos formemos y se cree una cultura en buenos hábitos digitales e identificación de amenazas. Sobre todo, dentro de contextos empresariales e institucionales. 

Si crees que la formación en ciberseguridad puede ser un activo importante en tu empresa, descubre nuestro Máster Online en Ciberseguridad y Prevención Digital, en colaboración con la World Compliance Association:

Faqs sobre Ciberseguridad