Buscar
Cerrar este cuadro de búsqueda.

Amenazas a la ciberseguridad: riesgos para los que las empresas deben estar preparadas

Las amenazas a la ciberseguridad siguen siendo un reto importante para particulares y empresas de todo el mundo. Según el Centro Internacional de Ciberdelincuencia, la ciberdelincuencia cuesta en todo el mundo más de 6 billones de dólares al año.
Informe anual sobre ciberdelincuencia 2020
.

Para ponerlo en perspectiva, si la ciberdelincuencia fuera un país, sería la tercera economía mundial después de Estados Unidos y China.

Desde la pandemia de principios de 2020, muchos ciberdelincuentes han cambiado su forma de operar. Esto se debe a que el cambio en las prácticas de trabajo, como la oficina en casa, presentó muchas vulnerabilidades de seguridad que estos delincuentes explotaron rápidamente.

En 2022, el panorama de las amenazas a la ciberseguridad seguirá evolucionando a medida que muchas empresas vuelvan a las prácticas de trabajo anteriores a la pandemia, al tiempo que seguirán conservando algunas de las modalidades de trabajo flexibles que adoptaron en 2020.

Esto pone de relieve la importancia de comprender cuáles serán los principales riesgos de ciberseguridad de 2022 y qué puede hacer su empresa para mitigarlos.

Las amenazas a la ciberseguridad seguirán aumentando en 2022 si no se toman medidas contundentes

Según Gartner, las organizaciones que adoptan una arquitectura de ciberseguridad pueden reducir el impacto financiero de los incidentes de seguridad en una media del 90%.

A continuación se enumeran los 5 tipos principales de amenazas a la ciberseguridad que todo el mundo debería tener en cuenta y conocer en 2022:

1. El ransomware

Según Cybersecurity Ventures, se espera que el coste de la ciberdelincuencia derivada de los ataques de ransomware alcance los 265.000 millones de dólares en 2031.

El informe predice que se producirá un nuevo ataque cada 2 segundos, a medida que los ciberdelincuentes perfeccionen progresivamente sus cargas útiles de malware y las actividades de extorsión relacionadas.

En este tipo de ciberdelincuencia, el ordenador de la víctima se bloquea, normalmente mediante cifrado, impidiéndole utilizar el dispositivo y todo lo almacenado en él.

Para recuperar el acceso al dispositivo, la víctima debe pagar un rescate, normalmente en forma de moneda virtual.

Existen diferentes tipos de transmisión de tales amenazas. Sin embargo, la mayoría de las veces, el ransomware se propaga a través de adjuntos de correo electrónico maliciosos, aplicaciones de software infectadas, sitios web comprometidos o almacenamiento externo infectado.

Cómo utiliza el ransomware los protocolos de acceso remoto desprotegidos (RDP)

2. Amenazas internas

Este es uno de los tipos más comunes de amenazas a la ciberseguridad. Suele ocurrir cuando los empleados, intencionadamente o no, hacen un uso indebido del acceso autorizado de forma que afecta negativamente al sistema de la organización.

En la mayoría de estos casos de ciberdelincuencia, se debe al incumplimiento de las políticas y procedimientos de la organización. Como tales, son propensos a enviar por correo electrónico los datos de los clientes a terceros o a compartir su información de acceso con otros.

Este tipo de ataques burlarían los protocolos de ciberseguridad para borrar, vender o robar datos. Esto puede interrumpir las operaciones y causar daños importantes a los datos.

3. Ataques de phishing

Los ataques de phishing son una de las amenazas de ciberseguridad más frecuentes en el entorno empresarial actual.

Según el Informe de Verizon sobre investigaciones de fugas de datos (DBIR) de 2021, el phishing es la principal “variedad de acción” observada en las fugas en 2020, con un 43% de fugas que implican phishing y/o pretextos.

El objetivo del phishing es engañar a los usuarios para que pongan en peligro información importante y confidencial. Normalmente, los atacantes utilizan correos electrónicos falsos que parecen fiables o de fuentes legítimas.

La idea principal es conseguir que los usuarios realicen algunas acciones (por ejemplo, hacer clic en un enlace o abrir archivos adjuntos de correo electrónico) que permitan a los atacantes instalar malware en sus dispositivos.

4. Ataques en la nube

La nube se ha convertido en una parte fundamental de nuestra vida cotidiana. Sin embargo, debemos ser conscientes de que no todos los servicios en la nube proporcionan autenticación y cifrado seguros.

Una configuración incorrecta puede ser causa de ciberdelitos, como intrusiones, vulnerabilidades de la red y fugas de datos.

Según IBM, más de la mitad de las violaciones de la ciberseguridad en la nube se deben a problemas sencillos. Mientras, dos tercios de los incidentes de seguridad en la nube pueden evitarse comprobando las configuraciones.

5. Ataques de publicidad maliciosa

La publicidad maliciosa, también conocida como malvertising, es una nueva forma emergente de ciberdelincuencia.

Mediante esta técnica, los ciberdelincuentes inyectan código malicioso en anuncios digitales que redirigen a los usuarios a sitios web maliciosos o instalan malware en sus dispositivos.

Es muy difícil que los internautas y editores lo identifiquen. Por lo tanto, generalmente se sirven a los consumidores a través de redes publicitarias legítimas. Los anuncios que aparecen en los sitios web pueden presentar un riesgo de infección.

Incluso algunas empresas de renombre mundial han mostrado inadvertidamente anuncios maliciosos en sus sitios web.

Más ciberataques relacionados con COVID-19

Los ciberdelincuentes se aprovecharon rápidamente de la pandemia, utilizándola como pretexto para enviar correos electrónicos de phishing, aplicaciones falsas y enlaces interesantes a sitios web maliciosos.

A medida que avance 2022, es probable que haya más novedades relacionadas con COVID-19 en todo el mundo, nuevas variantes, noticias sobre vacunas y ofertas de dosis de refuerzo, por ejemplo.

Los ciberdelincuentes están ansiosos por explotar estos avances para seguir engañando a los empleados de las empresas para que descarguen programas maliciosos o faciliten información sensible que pueda utilizarse para la ciberdelincuencia.

CipherTrust permite a las empresas proteger su estructura contra las amenazas de ciberseguridad

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información sensible de las bases de datos de producción, de modo que se alivien los problemas de conformidad y ciberseguridad al compartir un banco de información con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la ciberseguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramientas que garantizan la protección de datos

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Reforzar la ciberseguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de EVAL

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

La seguridad evaluativa es un valor.

Sobre el autor

Otros puestos