Conoce los 3 ciberataques que más afectan a las empresas

La ciberseguridad se ha convertido en una prioridad para organizaciones en todo el mundo, pero hay temores que persisten. Así se desprende de la 20º Encuesta Global de Seguridad de la Información de EY 2017-18, que contó con la participación de casi  mil 200 empresas de más de 20 sectores e industrias a nivel global.

La necesidad de tener más presupuesto para invertir en ciberseguridad, la identificación de riesgos, así como la vulnerabilidad a la que se enfrentan son algunos de los hallazgos más relevantes de esta nueva encuesta.

Por ejemplo, 87 por ciento de los encuestados dijeron necesitar hasta 50 por ciento más presupuesto para seguridad de la información y un 89 por ciento indicaron que función de Ciberseguridad, no cumple de forma completa con las necesidades de su organización.

Toda empresa debe entender que al operar bajo culturas, tecnologías y procesos propios de la era de Internet, la hacen una organización digital por defecto y por lo tanto, expuesta a los ataques existentes.

Ante esto, la resiliencia debería ser más que nunca una capacidad bien desarrollada dentro de la corporación.

“Nunca había sido tan difícil para las organizaciones, poder mapear el entorno digital en el que operan. Los ataques cibernéticos deambulan libremente en este entorno. Pueden ser indiscriminados o específicamente dirigidos a atacar organizaciones grandes y pequeñas, tanto en el sector público como en el privado”, comentó Trujillo.

Para poder hacerle frente a los ataques, es importante que las empresas conozcan a qué se enfrentan. Los ataques se pueden calificar en tres grandes grupos:

Ataques comunes: Estos son ataques que pueden llevar a cabo atacantes poco sofisticados, al explotar vulnerabilidades conocidas, mediante herramientas de hackeo de libre acceso, donde se requiere poca experiencia para tener éxito.

Ataques avanzados: Los ataques avanzados, son normalmente ejecutados por parte de hackers expertos. Estos explotan vulnerabilidades complejas y algunas veces desconocidas (“zero-day”), utilizando herramientas y metodologías sofisticadas.

Ataques emergentes: Estos se centran en nuevos vectores de ataque y vulnerabilidades habilitadas mediante tecnologías emergentes, normalmente son llevados a cabo por atacantes muy sofisticados que realizan su propia investigación para identificar y explotar vulnerabilidades.

“Si bien las organizaciones están comenzando a darle prioridad a la seguridad de la información y están logrando un buen avance en la identificación y resolución de vulnerabilidades, se muestran más preocupados que nunca por la cantidad y la complejidad de las amenazas”, comentó Carlos Trujillo, gerente de Ciberseguridad para EY Centroamérica.