Documentos de Académico
Documentos de Profesional
Documentos de Cultura
amenazas
En la época actual, la ciberseguridad se ha convertido en una de las tareas más
importantes para las empresas. Las actividades de cualquier organización están
relacionadas hoy en día con las nuevas tecnologías de la información y
comunicación, bien sean procesos internos, externos o relaciones con clientes y
proveedores.
Trabajar dentro de una red y utilizar internet es el día a día de un negocio, por lo que
expone constantemente, tantos sus datos como sus sistemas a riesgos en materia
de seguridad. Ataques de terceros, robos de información o desastres naturales
hacen que la inversión en ciberseguridad de las empresas aumente (sistemas de
defensa, prevención, copias de seguridad y la formación de sus trabajadores en
materia de seguridad).
Muchas empresas han sido víctimas de este tipo de ataques, como los producidos
por los ransomware WannaCry, Cryptolocker y Locky, llegando algunas a pagar el
“rescate” solicitado para poder acceder a sus archivos y sistema.
Redes de robots
Una de las características de este tipo de ataque es que el usuario del ordenador no
sabe que está infectado y que su equipo pertenece a esta red fraudulenta de
ordenadores (aunque sí puede detectar síntomas como lentitud en el sistema,
imposibilidad de actualizar el equipo o tiempo interminable de apagado y
encendido).
Ataques DDoS
Cada vez es más común que los proveedores de servidores incluyan en sus ofertas
de contratación, servicios anti ataques DDoS.
Desastres y accidentes
Es posible que la empresa sufra algún tipo de accidente natural como un incendio,
inundación o daño eléctrico, que inutilice sus sistemas y comprometa la información.
Ante esta amenaza en la seguridad lo mejor es disponer de un sistema
de Backup o Disaster Recovery para poder volver a la normalidad en poco tiempo,
minimizando las pérdidas.
Criptojackig y Criptomining
Las criptomonedas son cada vez más utilizadas como método de pago propiciando
que los ciberdelincuentes ideen una manera de conseguirlas de forma maliciosa.
Para ello, infectan un sistema y empiezan a utilizar su capacidad de proceso para
minar criptomonedas en su beneficio.
Shadow IT
Este tipo de prácticas poco profesionales de los empleados genera gran cantidad de
pérdidas a las empresas, ya que abren una brecha de seguridad que está fuera del
control de la misma.
Troyanos bancarios
Los troyanos son un tipo de malware que se instala dentro de un sistema y abren
una puerta a otros programas o ataques maliciosos. En el caso de los troyanos
bancarios, están especialmente diseñados para robar credenciales y datos
relacionados con transacciones económicas como datos de acceso a entidades
bancarias, tarjetas de crédito e incluso operaciones en bolsa.
Inyección SQL
Este tipo de ataque suele centrarse en las bases de datos de una página web. Con
este tipo de ciberataque se inyecta o envían a la base de datos una serie de
instrucciones SQL que comprometen su seguridad. El fin de este tipo de ataques es
acceder a información personal de los usuarios como datos de acceso, datos de
tarjetas de crédito o número de la seguridad social.
AMBIT BST
En Ambit BST somos expertos en ciberseguridad y, por eso, te asesoramos y
ayudamos a mejorar la seguridad en las infraestructuras TI. Ofrecemos todo
tipo de servicios para que protejas la tecnología, los datos y la información de
tu empresa. Pídenos una consulta y te acompañamos en el proceso.