Actualmente los ataques cibernéticos son muy recurrentes y  van creciendo con las innovaciones de la tecnología, ¿Sabes que es un ataque cibernético? ¿Puede esto afectar a las empresas y a la sociedad?

Cuando decimos ciberterrorismo lo primero que pensamos es en películas de ciencia ficción, pensamos que abarca una serie de delitos ficticios que no van a salir más allá de la gran pantalla, pero la verdad es que es tan real como cualquier otro delito, por lo que se refiere al mal uso de la tecnología con el propósito de  extorsionar, intimidar y amenazar a la sociedad para beneficiarse.

Según el agente del FBI Mark Pollit “El ciberterrorismo es el ataque premeditado y políticamente motivado contra información, sistemas computacionales, programas de computadoras y datos que puedan resultar en violencia contra objetivos no combatientes por parte de grupos subnacionales o agentes clandestinos”.

Los ataques cibernéticos están motivados económica, política y socialmente, estas son ejecutadas especialmente por medio de internet. Los ataques ya nombrados pueden ser destinados al público en general o cualquier organización privada. Entre estos están los ataques focalizados, que son ataques cibernéticos que están dirigidos a organizaciones, servicios y personas particulares para obtener información privada, técnica e institucional y otros activos de propiedad intelectual con fines vandálicos o económicos.

También podemos encontrar otro método de ataque cibernético que se denomina Amenaza Persistente Avanzada, que consiste que un ataque focalizado dirigido a un determinado individuo y se lleva a cabo de manera continua y persistente por medio de varias estrategias con tal de conseguir su objetivo.

El ciberataque es cualquier operación generada por organizaciones o individuos que atacan los sistemas de información tales como redes computacionales, bases de datos por medio de actos malicioso que hackean la parte vulnerable de los sistemas. Mayormente atacan sorpresivamente, provocando la perdida de servicios fundamentales como servicios telefónicos, sistemas bancarios, internet, entre otras.

Los ataques cibernéticos son de gran preocupación para las empresas ya que todo los que sucede en una empresa o negocio está controlado por medio redes para hacer más fácil las necesidades administrativas de una empresa, entre estas están las transacciones bancarias, estados de cuenta y documentos; por lo cual las compañías se han vuelto el blanco principal para los hacker en los últimos años.

La sociedad también pueden ser víctimas del ciberterrorismos, en este caso suelen ser engañadas para  sustraer información para operaciones de suplantación de identidad con el fin de obtener beneficios a nombre de la persona estafada, logrando así que la persona pierda su patrimonio económico.

Las empresas deben tomar las precauciones necesarias para evitar ser el blanco de este tipo de ataques que afectan tanto a las compañías, pero ¿Sería sencillo proteger tu compañía de los ataques cibernéticos?

La verdad es que no tanto, debido que esto implica un gran costo; se estima que en el años 2019 la inversión en ciberseguridad sobrepasará los 1.000 millones de dólares, logrando asi que la protección online sea uno de los negocios más lucrativos.

¿Qué métodos se utilizan para los ataques cibernéticos?

• Espionaje
• Intrusión: Envío del malware – Infección inicial
• Evolución/Difusión interna: Infección secundaria, captura de la autoridad del administrador del sistema.
• Ataque: Acceso a servidores de almacenamiento de documentos importantes.
• Eliminación de rastros de actividad

¿Cómo podemos detener estos ataques?

• Contramedida de entrada: Una medida para evitar el acceso al sistema de información desde el exterior.
• Contramedida de salida: Medida para evitar que alguien desde el exterior robe información incluso si la contramedida de entrada ha sido comprometida.
• Contramedida contra las filtraciones de información: Medida que impide la exploración de la información en caso de que se lleve a cabo una filtración.
• Visualización de estado: Función de supervisión de las operaciones del sistema para permitir la detección y eliminación de software malicioso.