Ciberseguridad: imprescindible para las empresas, esencial para los clientes
Los clientes ponemos a disposición de muchas empresas nuestros datos, por lo que la seguridad de los mismos y los de la propia empresa tienen que estar garantizada.
No hay una fecha exacta en la que podamos decir que las empresas empezaron a almacenar digitalmente datos, pero se sitúa alrededor de los años 60 cuando las bases de datos empezaron a extenderse como un sistema que permitía guardar y ordenar muchos registros. Lógicamente todo esto ha evolucionado de forma exponencial y hoy día existen infinidad de distintas formas de guardar datos.
El acceso generalizado que ha tenido la humanidad a internet ha hecho que la cantidad de datos haya crecido de forma ingente y esos datos se tienen que guardar y custodiar en algún sitio, dando lugar a que la seguridad de estos sea clave tanto para las empresas, como para sus clientes.
¿Qué es la ciberseguridad?
La ciberseguridad la podemos definir como el conjunto de procesos, controles y herramientas que ayudan a proteger la información, sistemas o cualquier otro activo digital y que en un mundo tan globalizado como en el que vivimos se ha convertido en algo imprescindible. Las empresas cuentan no solo con datos internos propios del negocio (datos financieros, datos de los empleados, datos de proyectos, etc.), sino que la mayoría también disponen de datos confidenciales de sus clientes y tantos unos como otros es información que a los ciberdelincuentes les resulta muy apetitosa.
Dentro de las ciberamenazas más frecuentes tenemos:
- Ransomware: se trata de un programa malicioso que puede bloquear datos, archivos o programas y amenaza con borrar o destruir datos, publicar datos confidenciales a menos que se pague un rescate.
- Phishing: uno de los medios más utilizado por los delincuentes y que suele consistir en correos electrónicos que parecen ser de una empresa legítima y donde se solicita una información confidencial (datos personales, de tarjeta de crédito, datos de acceso a un área personal…)
- Amenazas internas: los propios empleados de una empresa, colaboradores, socios o personas que tienen acceso a los sistemas de la compañía pueden aprovecharse de ello para cometer ciertos delitos.
- Amenazas persistentes avanzadas: en este caso un individuo se infiltra en un sistema y permanece en el mismo sin ser detectado con la finalidad de no levantar sospechas y robar posteriormente datos de la empresa.
El fraude financiero en el top
Según el Informe de Siniestros Ciber 2022 publicado por Hiscox, empresa de seguros especializados, durante el pasado año, el 30% de los incidentes ciber se debió al fraude financiero, lo que supone un aumento de 9 puntos respecto a 2021. A este tipo de delito le siguen las brechas de seguridad (27%), los siniestros por extorsión (19%), interrupción del sistema (9%) e incumplimiento de la normativa (6%).
Según el informe, los principales métodos de contacto para llevar a cabo este tipo de delitos son, son: el phishing o suplantación de la identidad dirigido hacia la empresa (24%), credenciales comprometidas (17%), otras técnicas de ingeniería social (16%) y phishing personal (14%).
Un dato a destacar es el cambio que los ciberdelincuentes han llevado a cabo en su comportamiento y estructura, dejando de formar grandes grupos como hacían antaño y prefieren operar como equipos más pequeños y especializados en ingeniería social, lo que les permite operar en todo tipo de industrias y por toda la geografía.
Para saber más:
