Ataque cibernético: consecuencias, cómo actuar y cómo protegerse -sst-

Ataque cibernético: consecuencias, cómo actuar y cómo protegerse -sst-

 Un ataque cibernético, o ciberataque, consiste en una seria de acciones cuyo objetivos son destruir o comprometer los sistemas informáticos de una organización. También puede tener como objetivo el acceso ilegal o robo masivo de datos personales, en este caso se denomina cibervigilancia.Estas acciones delictivas se han vuelto cada día más frecuentes debido a la mayor presencia que tienen las empresas los gobiernos y los ciudadanos en Internet y con el mayor uso de sistemas y dispositivos conectados a la Red.

Los ataques cibernéticos siguen creciendo

Estos ataques están aumentando su incidencia de forma preocupante a nivel mundial.

¿Quién está detrás de un ataque cibernético?

Un ataque cibernético puede ser llevado a cabo tanto por distintos actores, que se mueven por las motivaciones más diversas:

  • Personas – los denominados hackers – que actúan de forma independiente, generalmente motivados por un beneficio económico.
  • Grupos organizados, con distintas finalidades, tanto criminales (terroristas), como ideológicas (activistas).
  • Gobiernos, en ataques que se enmarcan dentro de una estrategia de ciberguerra, dirigidos tanto a sistemas informáticos de otros gobiernos o a importantes activos públicos o privados.
  • Empresas privadas, en acciones de ciberespionaje.

¿Puedo sufrir un ataque cibernético?

Cada día los ataques cibernéticos tiene más repercusión mediática. Todo el mundo siguió con aprensión en 2017 el caso del ramsonware WannaCry, el último gran ataque masivo, que en España afectó a organizaciones como Telefónica, además de grandes empresas eléctrica y empresas tecnológicas y de servicios.

Sin embargo, el hecho de que en las noticias sobre los ataques más relevantes afecten a los gobiernos y las grandes empresas, nos puede llevar a pensar que nuestras pequeñas empresas estén a salvo. Nada más lejos de la realidad.

Principales riesgos cibernéticos ¿Estoy a salvo?

La dependencia creciente de las empresas y de las personas de Internet y de las nuevas tecnologías de la información y de las comunicaciones hace que en realidad ninguna empresa esté a salvo de un ciberataque. Los principales riesgos cibernéticos están representados por:

  • Las vulnerabilidades en el software utilizado por la empresas y por sus empleados. Cada día se descubren nuevos fallos de seguridad software y protocolos, que son explotados para llevar a cabo ataques. Aunque los proveedores reaccionen rápidamente publicando actualizaciones, el daño provocado puede ser fatal.
  • Mala configuraciónde los sistemas de información por parte de las empresas, lo que incluye a servidores, firewall y otros sistemas.
  • Malos hábitos de seguridad por parte de los empleados, lo que permite a los atacantes
  • introducirse en los sistemas de información de las empresas, dañándolos, o llevando a cabo robo de información o chantaje, como en el caso del Ransomware.
  • El uso de dispositivos móviles personales en entornos corporativos, lo que se conoce como BYOD o bring your own device. Esta tendencia aporta grandes beneficios a las empresas y a sus empleados, aunque introduce riesgos importantes, si no se aplican especiales medidas de seguridad o si no se conciencia de forma adecuada a los empleados.

 

¿Cuáles son las consecuencias de un ataque cibernético?

Según Kaspersky Lab y B2B International, los ataques cibernéticos han costado una media de 1,3 millones de dólares por empresa en 2017 en Norteamérica, el 11 por ciento más que en 2016. Para las PYME, el coste medio de la recuperación asciende a 117.000 dólares. Estas estimaciones incluyen tanto el coste de negocio perdido, las mejoras de software y sistemas y los gastos extra en personal interno y en asesoramiento experto.

Sin embargo, el activo que más está en riesgo es la reputación corporativa. Aquellas empresas que no saben gestionar correctamente un ataque y – en especial – su comunicación a clientes y accionistas, están en peligro de sufrir una caída de reputación. Un informe de Forbes Insights indica que el 46 por ciento de las organizaciones habían sufrido daños en la reputación y en el valor de su marca como resultado de una ataque.

Además, la combinación de las consecuencias económicas y del daño reputacional, es a menudo fatal:  Según datos de la National Cyber Security Alliance de EE.UU. el 60% de las PYME desaparece dentro de los seis meses siguientes a sufrir un ciberataque.

¿Cómo protegerme de un ataque cibernético?

Aunque sea 100 % imposible evitar un ataque cibernético, existen muchas recomendaciones de seguridad para reducir el riesgo de que seamos víctimas de uno. La mayor parte de ellas, tienen que ver con actuaciones del personal, lo que pone en evidencia la importancia del factor humano en ciberseguridad:

  • Mantener a los sistemas actualizados. Tenemos que asegurarnos de que todos el software y sistemas operativos estén actualizados y tener instalados soluciones de protección, como antivirus.
  • Utilizar soluciones como proxyweb, firewall o VPN, para establecer canales de comunicación seguros y barreras de seguridad frente a las amenazas externas.
  • Utilizar soluciones de gestión de los dispositivos móviles de los empleados (mobile device management, o MDM) o de las aplicaciones que ejecutan (mobile application management, o MAM).
  • Contraseñas seguras. Es importante llevar a cabo una correcta gestión de las contraseñas, lo que incluye modificar tus contraseñas cada cierto tiempo y generar contraseñas seguras.
  • Empleados formados. También es necesario que las empresas dispongan de personal con la suficiente formación para prevenir y hacer frente a cualquier ataque informático.
  • Vigilar el correo electrónico. El correo electrónico es uno de las principales vulnerabilidades a través de la cual los hackers puedan atacarnos. Si un empleado abre un correo infectado, afectará rápidamente a toda la compañía. Por eso se tenemos que tener cuidado con correos con archivos adjuntos sospechosos.
  • Copia de seguridad. Para evitar la pérdida de información, es necesario que siempre se tenga una copia de respaldo de toda la información por cualquier cosa que pudiera pasar.
  • No hacer descargas de sitios no seguros. No descargar ningún software de sitios no confiables.
  • Confiar en un proveedor de servicios de seguridad gestionada (MSSP), lo que nos permite mantener un alto nivel de seguridad y al mismo tiempo mejorar la eficiencia de negocio y minimizar los costes.
  • Subirse a la nube. Según un informe de Cisco, el 57% de las empresas alojan redes en la nube debido a la mejor seguridad de datos.

¿Qué hacer frente a un ataque cibernético?

En el caso seamos victimas de un ataque cibernético, nuestra respuesta deberá ser rápida y eficaz. Las actuaciones dependerán del tipo de ataque en concreto, pero en general, deberemos de asegurarnos de que:

  • Contengamos el ataque, por ejemplo, aislando los dispositivos infectados.
  • Eliminamos las posibles causas, para asegurarnos de que el ataque no se vuelva a reproducir.
  • Determinamos el alcance del ataque, teniendo en cuenta tanto los equipos y dispositivos, como la posible información que haya sido sustraída.
  • Aseguremos la continuidad del servicio, para limitar lo más posible las consecuencia sobre nuestro negocio.

En todo caso, nuestra respuesta frente a un ataque tiene que articularse a lo largo de tres niveles:

  • Técnico: para restablecer el servicio desde el punto de vista operativo,
  • Legal: para evaluar las posibles implicaciones legales frente a clientes, proveedores o las necesidades de notificación a las autoridades públicas.
  • Gestión de crisis: para llevar a cabo una comunicación eficaz de lo ocurrido frente a clientes y medios de comunicación y reducir el impacto sobre la reputación de la empresa.

Y tu, ¿estás listo para defender a tu empresa?

 

Esperamos que éste Post  haya sido de utilidad

Síguenos en https://www.facebook.com/Sst.Safework/ 

 

FUENTE; https://blog.mdcloud.es/

 

informo que tenemos el mega grupo por la aplicación en TELEGRAM, aquí solo se comparte link con información en nuestra área de SST o SG SST, los interesados pueden obtener allí diferentes artículos de la biblioteca web https://www.sst-safework.com/
Ya saben que el material aquí es una compilación de donaciones o pescas en la red en un solo sitio para agilizar búsquedas, completamente gratis.
Pedimos que si el material allí alojado es de su interés lo comparta con el mismo enlace del portal, con el objetivo de llegar a mas personas y lo conozcan.
Si usted tiene información para donar, por este medio ELECTRÓNICO http://sgsst.col.com.co@gmail.com  y nosotros lo publicamos.
Mil gracias
Buen día, enlace del grupo, leer las normas antes de ingresar
1. Solo se comparte material existe en la web de sst-safework.
2. Si deseas donar material para subir al portal lo haces por interno al administrador.
3.Se aceptan preguntas, ofertas laborales.
4. Cero publicidad de terceros.
5. Se responde sin atacar.MEGA GRUPO EN TELEGRAM
Compartir enlace

 

 

Añade un comentario público…

Loading Facebook Comments ...