¿Cómo funcionan los vectores de ciberataque más comunes?

La idea es poder conocer el camino que un cibercriminal podría usar para ejecutar un ciberataque.
Ciberdelincuentes hackers
Ciberdelincuentes hackers. Crédito: Cortesía IBM

La violación de datos confidenciales puede ser un serio problema para las personas y en especial para una organización. Por ello, expertos indican que una forma para detener esta situación es aprender a detectar los posibles vectores de ataque.

La idea es poder conocer el camino que un cibercriminal podría usar para atacar a una entidad. Por ejemplo, un ciberdelincuente que intente infectar una red con ransomware puede utilizar un correo electrónico de phishing para lograr ese acceso. De modo que el correo electrónico de phishing sería el vector de ataque.

Vea además: WAF: ¿qué es y cómo protege el sistema de seguridad de red?

De acuerdo con expertos en ciberseguridad de Quest Software, otros vectores de ataque muy comunes son:

  • Dispositivos “Shadow IoT”: el uso de hardware no autorizado, como memorias USB pueden ser usados para capturar y enviar muchos datos sin autorización.
  • Aplicaciones no seguras: aplicando una lista de aplicaciones aprobadas o no aprobadas se puede controlar este problema
  • Cadena de suministro: en la medida en que las empresas dependen del software para el éxito, la cadena de suministro que usa este software se convierte en un vector de ataque.
  • Errores humanos: los usuarios que siguen abriendo archivos adjuntos de correo electrónico fraudulentos o los que actúan con mala intención, suelen ser el vector de ataque más poderoso.

Los hackers siempre están en busca de brechas o pistas que les permita violar la seguridad de un sistema, por ello acuden a la ingeniería social, en la que se ejecutan diferentes engaños para lograr vulnerar la seguridad.

Puede leer: Delitos virtuales, el terror que viven muchos colombianos día tras día

Se trata de un juego de trampas para que la victima revele información como una contraseña o una ubicación. Estos datos pueden ser usados para un posterior ciberataque.

¿Cómo reducir el riesgo de los vectores de ataque?

  • Supervise y gestione sus puntos finales: debe controlar los sistemas que utiliza la gente, pues esto le permite anticiparse y evitar un ataque.
  • Restringir los privilegios: regule que derechos de administrador necesitan los usuarios
  • Supervise comportamientos sospechosos: hechos como la creación de nuevas cuentas de usuarios y sus atributos pueden exponer un problema
  • Haz copias de seguridad de los datos con frecuencia: tener un respaldo de la información puede ahorrar dolores de cabeza.
  • Aprenda de ciberseguridad: los errores humanos se pueden corregir con educación en buenas prácticas de ciberseguridad.

Temas relacionados

Derecho

Contrato de empleado de confianza: abogado aclara qué puede exigir el empleador y qué no

Una de las dudas es si este tipo de trabajadores, por su nivel de responsabilidad, deben responder a cualquier hora o estar todo el tiempo conectados así estén fuera de su jornada laboral.
Una de las dudas es si este tipo de trabajadores, por su nivel de responsabilidad, deben responder a cualquier hora o estar todo el tiempo conectados fuera de su jornada laboral.



Ocho de cada diez jóvenes universitarios han sentido soledad, reveló estudio sobre bienestar emocional

El análisis destaca que uno de cada cuatro jóvenes encuestados aseguró vivir esta situación de forma frecuente o permanente.

Luis Felipe Yagüé revela cuánto gana vendiendo panela y qué le prometió el Gobierno de De La Espriella tras hacerse viral

El comerciante confirmó que fue invitado a asistir a la posesión del presidente electo, aunque señaló que aún no conoce los detalles del evento.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli

Luis Felipe Yagüé revela cuánto gana vendiendo panela y qué le prometió el Gobierno de De La Espriella tras hacerse viral

Luis Felipe Yagüé explicó que su trabajo consiste en comprar productos directamente a pequeños campesinos para luego distribuirlos mediante domicilios.

Las seis de las 6 con Juan Lozano |viernes 17 de julio de 2026

Las seis de las 6 con Juan Lozano

Nuevos nombramientos en el gobierno de Abelardo de la Espriella: así quedaron la Secretaría Jurídica, el DAPRE y la ANT

Abelardo de la Espriella

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 17 de julio de 2026

Noticiero La FM - 17 de julio de 2026

"Lo que busca el presidente Petro y el Pacto Histórico es el caos, desestabilizar"

Gustavo Petro