Parte I: ¿Cómo pueden las empresas defenderse de las ciberamenazas comunes?
Hoy en día, todas las empresas corren el riesgo de sufrir un ciberataque y ese riesgo crece constantemente. Las transformaciones digitales están dando como resultado que datos más sensibles y valiosos se trasladen a sistemas en línea capaces de explotarse, aumentando así la rentabilidad de una vulneración exitosa.
Además, lanzar un ciberataque es cada vez más accesible. Los kits de explotación y las ofertas de malware como servicio son cada vez más baratos , mientras que las herramientas de inteligencia artificial de código abierto facilitan hacerse pasar por un ejecutivo confiable y explotar vulnerabilidades .
Consolidó el asesoramiento de expertos sobre cómo las empresas pueden defenderse contra las ciberamenazas más comunes, que son:
- Ataques de ingeniería social.
- Explotaciones de día cero.
- Ataques de ransomware y robo de datos.
- Ataques de IoT.
- Ataques a la cadena de suministro.
- Falsificaciones profundas de IA.
Ataques de ingeniería social
¿Qué son?
La ingeniería social es un término general para algunos de los tipos más comunes de ciberataques, todos los cuales implican alguna forma de manipulación humana para obtener información sobre una organización o red. Los ataques de ingeniería social incluyen, entre otros:
- Phishing: los atacantes se hacen pasar por entidades legítimas para engañar a las personas para que proporcionen información confidencial, como credenciales de inicio de sesión. La mayoría de las veces, esto se realiza en forma de correo electrónico, pero se puede hacer por teléfono (vishing) o mensaje de texto (smishing).
- Cebo:el atacante deja un dispositivo físico, como una memoria USB o un CD, que contiene malware en un lugar público con la esperanza de que alguien lo recoja y lo utilice, comprometiendo así su sistema.
- Caza de ballenas:una versión más personalizada de phishing que generalmente se dirige a un único individuo de alto rango.
- Compromiso del correo electrónico empresarial:un ciberataque dirigido en el que los atacantes se hacen pasar por un ejecutivo confiable a través de una cuenta de correo electrónico comprometida y engañan a los empleados para que transfieran dinero o revelen información confidencial.
¿Cuáles son los puntos de entrada de ataques más comunes?
Si bien los ataques de ingeniería social pueden instigarse a través de correos electrónicos, llamadas telefónicas y memorias USB, todos tienen un punto de entrada de ataque en común: los humanos.
¿Cómo pueden protegerse las empresas?
- Educar al personal sobre técnicas de ingeniería social y cómo detectarlas. Se recomienda no abrir nunca un documento ni hacer clic en un enlace que parezca sospechoso y alertar al departamento de TI de cualquier cosa sospechosa. Los empleados también deben ser informados sobre los peligros de compartir demasiada información personal públicamente en línea, ya que los ataques de ingeniería social a menudo se basan en la recopilación de detalles de fuentes públicas.
- Instale un filtro antispam y un software antivirus. El contenido del correo electrónico debe ser analizado por soluciones de seguridad capaces de detectar anomalías en lugar de solo URL o archivos adjuntos.
- Aproveche las políticas de contraseña y autenticación multifactorque requieren que los empleados las actualicen periódicamente.
- Considere contratar una empresa de seguridad para realizar una auditoría de ingeniería socialpara identificar vulnerabilidades y fortalecer las defensas contra posibles ataques.
Fuente: (Mayo, 2024): ¿Cómo pueden las empresas defenderse de las ciberamenazas comunes? – https://www.techrepublic.com/article/how-to-defend-businesses-against-cyber-threats/