¿Qué es un ciberataque y qué tipos de ataques electrónicos existen?
Los ciberataques pueden afectar a cualquier persona, no solo a grandes empresas. Le explicamos qué es y cómo lo puede afectar.
- Movistar Empresas realizó un curso gratuito sobre ciberseguridad para pymes
- Por orden de Petro la Policía anunció plan extraordinario de seguridad
Luego de que Salud Total fuera atacado de manera cibernética, como lo dio a conocer por medio de sus redes sociales, le explicamos qué es un ciberataque y cómo evitar ser víctima de un robo de información o dinero. No solo le pasa a las grandes empresas.
En el último año, Colombia ha sido testigo de diferentes ataques cibernéticos que han puesto en riesgo la información de muchos colombianos. El 12 de septiembre de 2023, la empresa IFX Networks sufrió un ataque en el que se vio afectada la información de Colombia. El pasado 26 de enero, Salud Total informó que su página web se hallaba en mantenimiento, luego de que informaran haber sido atacados. Aunque la prestadora de salud no confirmó las áreas afectadas, afirmó que interpuso la denuncia ante la Fiscalía General de la Nación. Ante estos casos, es importante aclarar qué es un ciberataque y qué tipos existen.
Un ataque cibernético es definido por IBM como un “esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos a través del acceso no autorizado a una red, sistema informático o dispositivo digital”. De manera que cualquier persona puede verse afectada por este tipo de delito. Los ejemplos anteriores son a grandes empresas, pero los delincuentes también pueden captar información de una persona a pie, para extorsionarla o robar dinero de sus cuentas personales. Incluso se han conocido casos en los que, de números desconocidos, una víctima recibe una video-llamada de una persona que le toma un pantallazo. La víctima queda capturada en medio de una escena sexual y es extorsionada.
Por lo general, los delincuentes no se arriesgan mucho, porque sus actividades las realizan desde un espacio que les brinda seguridad de cara a perpetrar cada acción. Por medio de correos y mensajes a celulares, pueden atacar a sus potenciales víctimas. El vishing es una de las modalidades más usadas contra las personas.
¿Qué es un ciberataque y cómo evitarlo?
No obstante, a nivel empresarial, la intención de los ciberdelincuentes va más allá de la búsqueda de dinero por medio de extorsiones. También les interesan tener los datos financieros de las empresas y sus listas de clientes, con esto, pueden vender la información o mantenerla conservada para cuando lo consideren necesario, afirma IBM.
Por lo general, los ataques pueden dividirse en seis ítems generales:
- Programas maliciosos (pueden detener funcionamientos de páginas o sistemas).
- Ingeniería social (mensajes en los que, mediante el engaño, una persona puede descargar sistemas malware o dar información innecesaria).
- Ataques de denegación de servicios (se llena un sistema de información basura, acabando con la posibilidad de hallar respuestas claras sobre determinados temas).
- Compromiso de cuentas (captación de cuentas personales con el fin de manipular la información).
- Ataques de intermediarios (un ataque secreto donde se interceptan las comunicaciones).
- Ataques a las cadenas de suministro (donde los delincuentes aprovechan las conexiones entre empresas para acceder a más información).
Para Luisa Esguerra, quien funge como directora de GTM de Seguridad para Latinoamérica en Microsoft, los daños empresariales implican “interrupciones significativas en sus operaciones diarias“. A corto plazo, “tendrá que incurrir en costos elevados para la mitigación del incidente mientras mantienen sus operaciones en contingencia”.
A mediano plazo, asegura Esguerra, hay costos asociados con afectaciones reputacionales, “cada vez vemos mayor conciencia de estos riesgos, las empresas han comprendido que deben redoblar esfuerzos para fortalecer sus capacidades en ciberseguridad con el fin de mejorar sus capacidades para detectar, contener y recuperarse rápidamente frente a un incidente“.
Finalmente, las autoridades recomiendan no dar clic en enlaces que sean sospechosos y que puedan llegar a su correo personal o empresarial o número telefónico para evitar este tipo de percances.
Lo invitamos a seguirnos en WhatsApp Channel y en Google News.