orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Money laundering risk management

Easily identify, establish controls and monitor AML risks→
Banner-megamenu-EGR

siguiente sesión: ¿Cómo generar un informe de riesgos para el comité de riesgos y alta dirección?
Jueves 1 de diciembre, 10:00 a.m. GMT-5

Inscríbete gratis
header_academy_v2

Riesgos informáticos más comunes a los que se exponen las empresas

Por Mónica María Jiménez, en septiembre 14, 2022

ciberataques-mexico-seguridad-informatica

Con el crecimiento de la digitalización y de prácticas como el trabajo remoto, cada vez es más común que las empresas estén expuestas a diferentes amenazas y riesgos cibernéticos que pueden impactar en el desarrollo normal de sus operaciones, en sus finanzas, en su reputación y, por supuesto, en la continuidad de su negocio. 

En este artículo te contaremos sobre la importancia de la ciberseguridad para las empresas, cuáles son los principales ciberataques que se materializan en Latinoamérica y qué acciones tomar para evitar ser víctima de los ciberdelincuentes. 

¿Por qué es importante la ciberseguridad para las empresas?

Lo primero que hay que entender es en qué consiste la ciberseguridad. Podemos decir que, en general, se trata de la práctica que permite a las empresas proteger de manera adecuada sus sistemas informáticos, redes y programas contra acciones malintencionadas, o ataques cibernéticos por parte de cibercriminales. 

Estos ciberataques, la gran mayoría de veces, son realizados con el objetivo de acceder, modificar o destruir información crítica y de valor de las empresas; aunque también se presentan para extorsionar a los usuarios, como es el caso del ransomware o secuestro de información, o para generar inestabilidad política en los países. 

Teniendo en cuenta esto y que durante el primer semestre de 2022, según un reporte publicado por Fortinet, hubo en Latinoamérica 137.000 millones de intentos de ciberataques, de los cuales 85.000 millones ocurrieron en México, la ciberseguridad debe ser una prioridad para las empresas, sin importar el sector al que pertenezcan o su tamaño.

¿La razón? Los ciberdelincuentes están al acecho y en constante evolución para aprovecharse de las vulnerabilidades y fallas que presenten los sistemas informáticos de las empresas, por eso, es fundamental estar protegidos e implementar buenas prácticas de ciberseguridad para evitar ser víctima de un ataque, que según sus características, puede tener consecuencias como: 

  • Interrupción de las actividades operativas o prestación de servicios.
  • Alteraciones, daños o pérdidas de información sensible para la organización.
  • Afectaciones económicas y a la reputación.
  • Pérdida de clientes y proveedores.

Por esto la ciberseguridad debe ser algo prioritario para las organizaciones, que deben entender que no se trata de un gasto sino de una inversión necesaria que les ayudará a proteger sus activos de información para poder garantizar correctamente sus operaciones y continuidad. 

seguridad-informatica-mexico-ciberataques

3 tipos de ciberataques a tener en cuenta

Después de entender la importancia que tiene la ciberseguridad y por qué es necesario invertir en esta, veamos ahora cuáles son esos principales riesgos informáticos a los que están expuestas las empresas. 

1. Ransomware

Es el principal ataque cibernético que se materializa en la región. Consiste en un software malicioso que impide a los usuarios acceder a sus equipos informáticos o archivos, por eso, también se le conoce como secuestro de datos.

Para que el usuario pueda recuperarlos, los ciberdelincuentes exigen un pago de cierta cantidad de dinero, es decir, los extorsionan; sin embargo, el pago no garantiza la recuperación total de los datos. 

En general, el ransomware aprovecha las vulnerabilidades del sistema para instalarse en este y los hay de diferentes tipos, por ejemplo: criptográfico, bloqueador, doxware y scareware. 

2. Phishing

Se trata de la suplantación de identidad de la que pueden ser víctima tanto las personas naturales como las organizaciones y entidades públicas. 

Este ciberataque se realiza con el fin de obtener información confidencial de los usuarios, principalmente datos bancarios como número de tarjetas o contraseñas y se materializa a través del envío de correos electrónicos, mensajes de texto o de WhatsApp que incluyen enlaces falsos y maliciosos que ponen en riesgo la información.

3. Spyware

Este ataque es un software malicioso que se instala en los equipos informáticos gracias a las vulnerabilidades que estos tienen o a estrategias de marketing engañoso. Su finalidad es espiar y acceder a información confidencial de los usuarios sin que se den cuenta porque actúa en un segundo plano.

Existen diferentes tipos de spyware, por ejemplo: ladrones de contraseñas, troyanos bancarios y keyloggers, estos últimos tienen la capacidad de registrar las pulsaciones de las teclas y captar todas las actividades que se realicen en el ordenador. 

Sin duda, una buena estrategia de ciberseguridad es clave para prevenir este tipo de ataques. Igualmente es importante contar con un sistema de gestión de seguridad de la información sólido que permita gestionar estos y otros riesgos a los que están expuestos los activos de información. 

Un software como Pirani y su sistema de gestión de seguridad de la información permite a empresas como la tuya gestionarlos de manera más simple al identificar y crear diferentes procesos, riesgos, activos, controles y planes de acción para su mitigación. Crea tu cuenta gratis y conoce más de todas las funcionalidades que tenemos para ti.

Empezar ahora


Descargue un ebook sobre Seguridad informática

 

¿Cómo evitar ser víctima de un ciberataque en las empresas?

La prevención y la concientización de todo el personal son las mejores herramientas para evitar ser blanco de ataque por parte de los cibercriminales. Aquí te compartimos algunas buenas prácticas que sí o sí deberías implementar:

  1. Tener un inventario de todos los activos de información y clasificarlos según su criticidad.
  2. Contar con un plan consistente de actualización de los sistemas informáticos y aplicaciones utilizadas en la organización.
  3. Capacitar con frecuencia a los empleados en temas de seguridad informática y ciberseguridad para que sean conscientes de las buenas prácticas que ayudan a prevenir la materialización de riesgos informáticos.

  4. Controlar correctamente el acceso a información confidencial y crítica de la organización.

  5. Tener una política de contraseñas seguras y actualizarlas cada cierto tiempo. 

  6. Hacer pruebas de hacking ético en los sistemas, redes y aplicaciones de la organización para detectar posibles vulnerabilidades y poder corregirlas a tiempo. 

  7. Contar con planes de contingencia que permitan responder rápidamente a una situación de ataque: cómo actuar, quiénes son los responsables, qué decir, etc.

  8.  Realizar copias de seguridad de la información más sensible y crítica del negocio.

  9. Tener cuidado con las descargas de archivos, verificar siempre que provienen de fuentes confiables. 

¿Qué otra buena práctica agregarías a la lista para evitar ser víctima de un ciberataque? Déjanos tus comentarios y recuerda, a través de nuestro sistema de gestión de seguridad de la información podemos ayudar a tu empresa a gestionar fácilmente sus activos de información y los riesgos a los que están expuestos. Crea tu cuenta y conoce más. 

Empezar ahora

CTA-comunidad-pirani-únete
Nueva llamada a la acción
Inscríbete a la Escuela de Gestión de Riesgos Pirani

Escribe tu comentario