Se incrementan los ciberataques a empresas: principales vectores de ataque y cómo protegerse
Se trata de anticiparse a las amenazas, detectar el ataque con rapidez y ser capas de responder de forma eficaz y con agilidad. Hablamos de varias claves de protección
En la Ciberguarida (18-03-2025): Se incrementan los ciberataques a empresas: principales vectores de ataque y cómo protegerse.
El código iframe se ha copiado en el portapapeles
Fuenlabrada
Los ciberataques lejos de desaparecer parecen haberse incrementado en los últimos meses, comprometiendo operaciones de empresas, datos sensibles y generado un impacto de pérdidas importante. Según un estudio de Zscaler, Inc, empresa especializada en seguridad en la nube, hay una percepción equivocada en los sectores empresariales sobre la percepción de seguridad que tienen de su negocio y la realidad. Un 96% de los líderes de Tecnología de la Información en nuestro país considera que la seguridad de su empresa es bastante fuerte, según recoge CiberSecuritynews, aunque luego el éxito de los ataques viene a demostrar que la situación es más delicada.
Este estudio también recoge que el 59% de las empresas españolas espera sufrir un fallo de seguridad importante en un año. Pero cuáles son los principales vectores de ataque para una empresa. Según Zscaler uno de ellos hace referencia a los proveedores externos. Muchos de los ciberataques han sido a través de brechas de seguridad de estos proveedores, que han permitido acceso a datos sensibles de la sociedad y han comprometido su seguridad.
Los ciberdelincuentes también utilizan el fraude digital, usando correos electrónicos y mensajes fraudulentos, para engañar a los trabajadores y que estos sean la puerta de entrada del malware. De esta forma, se busca conseguir contraseñas de acceso o información clave para, entre otras cosas, realizar fraudes financieros. Estos engaños son ahora más creíbles gracias al uso de la Inteligencia Artificial (IA).
Además, los ataques de ransomware también siguen ocupando uno de los principales puestos en cuando a la forma de ataque. Según recuerda José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, este malware encripta todos los datos del negocio, impidiendo el acceso a ellos. El delincuente pide un rescate para que la víctima pueda recuperar toda la información y volver a estar operativa. Ésta es una de las fórmulas más utilizadas para extorsionar a las empresas, afirma.
Cómo proteger tu empresa
Según Rubio la protección pasa por una auténtica concienciación y formación sobre ciberseguridad por parte de la dirección y de los trabajadores. Es fundamental que haya un equipo, si hablamos de grandes empresas, dedicado a cuidar la ciberseguridad y tener protocolos claros de actuación en caso de ataques.
También es fundamental, la formación en ciberseguridad de los trabajadores para que no se conviertan ellos mismos en brecha de seguridad, con especial atención al phishing o a engaños tan populares en los últimos tiempos como el del CEO, donde se suplanta la identidad de un directivo.
Según Rubio otra herramienta ya muy utilizada es la IA, muy útil para analizar grandes volúmenes de datos en tiempo real, ya que puede prevenir ataques antes de que se produzcan.
