Estas son las 5 amenazas cibernéticas más peligrosas en este 2024

La creciente digitalización de las empresas abre un mundo de posibilidades no solo para que las compañías estén más conectadas, más productivas y eficientes, sino que también les permite a los ciberdelincuentes estar al acecho y tener más oportunidades de intervenir en los sistemas de información de una compañía. La superficie de ataque ha venido aumentando, ya que no solo tenemos computadores, sino también tablets, celulares e incluso máquinas bajo el modelo de Internet de las Cosas (IoT).

Por esto, las organizaciones se han visto en la necesidad de estar actualizadas en materia de ciberseguridad para estar preparadas frente a los posibles ataques cibernéticos que tienen que enfrentar. Se trata de un campo dinámico que requiere vigilancia constante y adaptación proactiva, por lo que la inversión en tecnologías de seguridad avanzadas, la capacitación de empleados y la implementación de políticas de seguridad sólidas son pasos cruciales para proteger los activos digitales de una organización.

Miguel Cendales, gerente de ciberseguridad de Claro Colombia, destaca que entre las estrategias de protección ante los ciberataques la primera es tener una mejor cultura de ciberseguridad. Según Cendales, el reto es concientizar a las empresas acerca de la necesidad de tener una estrategia de ciberseguridad, lo cual permite comenzar a incorporar en sus procesos tecnologías de vanguardia sin poner en riesgo su información.

De hecho, el Índice Cisco de Preparación para la Ciberseguridad 2024 revela que solo el 3% de las organizaciones a nivel mundial tiene el nivel ‘desarrollado’ de preparación necesario para ser resistentes a los riesgos de ciberseguridad actuales. Para ello, analizaron cinco pilares clave: identidad inteligente, resiliencia de la red, confiabilidad en equipos empresariales, refuerzo de seguridad en la nube y fortalezas frente a la Inteligencia Artificial.

Son numerosas las amenazas que hoy enfrentan las compañías. Frente a este panorama, resaltamos cinco que, en este 2024, podrían poner en mayor riesgo la información de las organizaciones.

1. Ransomware

Es un tipo de ataque cibernético que encripta o bloquea los datos o el dispositivo de una empresa. Los primeros ataques de ransomware exigían un rescate a cambio de la clave de cifrado necesaria para recuperar el acceso a los datos, indica la empresa tecnológica IBM.

Sin embargo, en los últimos años, el cibersecuestro ha evolucionado incluyendo ataques de doble y triple extorsión. Los primeros añaden la amenaza de robar los datos de la organización y filtrarlos en Internet, mientras que losde triple extorsión amenazan con utilizar los datos robados para coaccionara los clientes o socios comerciales.

La recomendación de la Oficina Federal de Investigación (FBI) de Estados Unidos es no pagar el rescate, ya que no garantiza la devolución de los datos y, además, puede impulsar a los delincuentes y propiciar el ataque cibernético a otras organizaciones. Para hacer frente a esta realidad, las empresas están integrando a sus estrategias las copias de seguridad de datos confidenciales, los parches regulares, la actualización de herramientas de ciberseguridad, las políticas de control de acceso y la formación de sus empleados en temas de ciberseguridad, indica IBM.

2. Phishing

Este tipo de ataque llega a través de correos electrónicos en los cuales se incluyen enlaces que llevan a una URL controlada por el ciberdelicuente. El objetivo es que las personas caigan y hagan clic. Se trata de una pesca, ya que envían millones de correos a la espera de que alguien caiga, atrayendo a las víctimas con supuestas promociones o premios.

Una vez la víctima ingresa en la URL, los ciberdelincuentes acceden a información confidencial como contraseñas, números de tarjetas de crédito y otra información personal mediante formularios. Del mismo modo, la técnica es empleada para instalar programas maliciosos en los dispositivos de los usuarios, ingresar a redes empresariales y servidores.

3. Smishing

También conocido como phising de mensajes de texto, es un ataque informático en el que los atacantes engañan a las víctimas para obtener información confidencial. Es una técnica muy utilizada en Colombia, a través de la cual los ciberdelincuentes se hacen pasar por organizaciones legítimas como bancos.

Usualmente los mensajes de texto incluyen una página web falsa donde extraen datos importantes de la persona para cometer fraudes u otros ciberdelitos. A medida que las empresas animan a sus empleados a utilizar sus celulares inteligentes para trabajar, el smishing se convierte en un peligro para las organizaciones, ya que propicia la filtración de datos corporativos privados.

4. Malware

Esta palabra hace referencia a cualquier software o código informático malicioso que es diseñado para infectar, dañar o acceder a sistemas informáticos. Algunos tipos de malware roban datos financieros e información confidencial, pero también causan interrupciones en el sistema o inutilizan los dispositivos de las víctimas.

Más allá del impacto operacional que causan estos virus, es importante destacar la pérdida de reputación que sufre la empresa víctima. El riesgo principal radica en la exposición del nombre de la empresa en el ciberespacio, así como en la vulnerabilidad de los datos de los clientes y las cuentas. Estas consecuencias representan el mayor impacto de los ataques cibernéticos. Las pérdidas económicas para una empresa, asociadas a estos incidentes, se calculan en un costo promedio de 400.000 dólares en 2024, un aumento significativo con respecto a 2022 donde fue de 175.000 dólares.

5. Spyware

Es un software que infecta en secreto el computador para monitorear la actividad en línea de la persona, reportarla y proporcionar información a un tercero. El spyware rastrea sitios web, archivos que están guardados en el computador, la ubicación del usuario, correos electrónicos, contactos, información de pago e incluso contraseñas.

“Regularmente, las personas dan clic a todo lo que ven en redes sociales como Facebook o WhatsApp y se nos olvida que no todos los links son seguros. Mientras estamos viendo el contenido, por debajo se está descargando un programa malicioso que puede incluso tomar el control total del celular o computador”, indica Miguel Cendales, de Claro Colombia.

Para detectar si tiene un software espía en su dispositivo, Kaspersky recomienda buscar las siguientes pistas: aumento en la lentitud de respuesta, nuevas barras de herramientas o motores de búsqueda que no recuerde haber instalado, dificultad para acceder a sitios seguros, pérdida de batería más rápido de lo normal, incrementos inexplicables en el uso de datos o que los antivirus no funcionen con normalidad.

Fuentes:
1. Gartner ‘Principales tendencias en ciberseguridad para 2024’ https://www.gartner.com/en/newsroom/press-releases/2024-02-22-gartner-identifies-top-cybersecurity-trends-for-2024
2. IBM ‘Qué es el ransomware’ https://www.ibm.com/es-es/topics/ransomware
3. INCIBE ‘Qué es el phising’ https://www.incibe.es/ciudadania/tematicas/ingenieria-social-fraudes-online/phishing
4. Kaspersky ‘Qué es el smishing y cómo defenderte’ https://www.kaspersky.es/resource-center/threats/what-is-smishing-and-how-to-defend-against-it
5. Avast ‘¿Qué es el malware y cómo protegerse de los ataques?’ https://www.avast.com/es-es/c-malware
6. Kaspersky ‘Cómo detectar un spyware para proteger tu identidad’ https://latam.kaspersky.com/resource-center/threats/how-to-detect-spyware
7. Cisco ‘Pocas empresas están preparadas para defenderse de amenazas de ciberseguridad’ https://news-blogs.cisco.com/americas/es/2024/04/04/estudio-de-cisco-revela-que-pocas-empresas-estan-preparadas-para-defenderse-en-el-contexto-actual-de-amenazas-en-rapida-evolucion/