Conozca cómo proteger una empresa de un ataque cibernético

Durante la pandemia, estos ataques incrementaron en un 25 %.
Ciberataque
Ciberataque Crédito: Freepik / rawpixel.com

En un mundo digital, los ciberataques no dan tregua, dejando en total vulnerabilidad la información de entidades del Estado como grandes compañías. Según Kaspersky, empresa líder en ciberseguridad, durante la pandemia, estos ataques incrementaron en un 25 %.

¿Qué es un ciberataque?

Un ciberataque es un conjunto de acciones dirigidas contra sistemas de información, como pueden ser bases de datos o redes computacionales, con el objetivo de perjudicar a personas, instituciones o empresas. Este tipo de acción puede atentar tanto contra los equipos y sistemas que operan en la red, anulando sus servicios, como contra bases que almacenan información, siendo esta espiada, robada o, incluso, utilizada para extorsionar.

Lea también: Daviplata: Recomendaciones para evitar estafas de ciberdelincuentes

¿Cuáles son los tipos de ciberataques más comunes?

Según lo ha dado a conocer Microsoft, existen diferentes tipos de ataques:

1. Ataques de denegación de servicio

Este tipo de ciberataque invade los recursos de un sistema para que no pueda reaccionar a solicitudes de servicio.

2. Ataques a las contraseñas

Los ciberdelincuentes pueden obtener contraseñas echando un vistazo al escritorio de alguien, mediante ingeniería social, accediendo a bases de datos o explorando conexiones para encontrar contraseñas que no están cifradas.

3. Inyección SQL

El lenguaje de consulta estructurado se comunica con una base de datos. Un ataque de inyección de SQL exitoso puede leer y modificar datos confidenciales.

4. Ataques drive-by

En un ataque drive-by-download, los ciberdelincuentes buscan sitios web no seguros en los que colocar script malicioso.

5. Ataques Man-in-the-Middle

Un ataque Man-in-the-Middle es cuando un hacker se interpone entre las comunicaciones del cliente y un servidor.

6. Suplantación de identidad

Todos hemos recibido correos electrónicos que parecen proceder de alguien que conocemos y en quien confiamos. Ten cuidado con los documentos adjuntos.

7. Cross-site Scripting (XSS)

Los atacantes XSS infectan la base de datos de tu sitio con JavaScript malicioso.

8. Interceptación

Esto ocurre cuando los hackers interceptan el tráfico de redes para obtener contraseñas y números de tarjetas bancarias.

Ciberataque
CiberataqueCrédito: iStock

¿Cómo proteger su empresa de los ciberataques?

Según lo ha dado a conocer uno de los portales más especializados sobre seguridad informática, Berna Network, la seguridad 100% no existe, pero se puede reducir el riesgo de ser atacado y minimizar los daños en caso de no poder evitar un ciberataque con la siguiente información:

Utilizar un antivirus

A pesar de que a veces su utilidad puede ser limitada por la complejidad del malware actual, es absolutamente imprescindible tener un antivirus que le evitará un volumen importante de malware “barato” pero igualmente destructivo o molesto.

Proteja sus dispositivos protegidos por contraseñas

Para evitar ciberataques todos sus dispositivos deberían estar bloqueados cuando no estén en uso y protegidos por contraseñas, sistemas de desbloqueo por código o factores biométricos.

Contraseñas seguras, únicas y actualizadas

Nunca utilice una misma contraseña para todos sus accesos. Si un sistema queda comprometido y los datos de los usuarios son accesibles a los delincuentes, lo primero que harán es utilizar esas credenciales de acceso y probar en otros servicios.

Por eso es necesario que utilice siempre contraseñas únicas para cada servicio y que sean complejas y robustas.

La forma de hacer esto es usando un gestor de contraseñas que le permita guardar todas sus contraseñas de forma segura, accesibles mediante una única contraseña maestra, y que genere contraseñas robustas difíciles de descubrir mediante ataques de fuerza bruta.

No instale software pirata o de fuentes no confiables

Además de por las potenciales consecuencias legales, un software pirata o que provenga de una fuente desconocida, no oficial, puede haber sido alterado por un ciberdelincuente para crear puertas de entrada en nuestro equipo u otras cosas peores.

Tampoco es aconsejable usar determinado software gratuito que muchas veces viene con sorpresas, como malware oculto, no necesariamente dañino, pero sí muy molesto.

Actualice todos los equipos y dispositivos

Cualquier software suele tener errores que los delincuentes utilizan para entrar en los sistemas. Por eso, cuando el desarrollador lanza una actualización es importante que la instales cuanto antes.

Haga copias de seguridad

Ten siempre una copia de seguridad de toda tu información. Hoy en día, con los servicios de almacenamiento en la nube, es algo bastante asequible y sencillo, ya que se hacen de forma automática.

Mejorar la seguridad del WiFi

Modifique la configuración de su router para conseguir un nivel de seguridad más alto del que viene por defecto. Por ejemplo, cambie la contraseña de administrador, la contraseña de la red, y el nombre del SSID (nombre de red) para que no incluya datos sobre el proveedor ni datos identificativos.

Evite las redes WiFi públicas o úsalas con mucha precaución

Si quiere prevenir un ciberataque no es recomendable conectarse a una red WiFi pública abierta o con una clave común para todos los usuarios (como una cafetería, hotel, coworking, aeropuerto, etc.). Con lo barato que son los datos en el móvil no merece la pena correr determinados riesgos.

Si necesita conectarse a este tipo de redes WiFi públicas utilice siempre una VPN que le permitirá conectarse de forma segura y cifrar sus comunicaciones.

Sea cauto con los correos o mensajes que recibe

Tanto el correo como los servicios de mensajería son uno de los medios más utilizados para infiltrarse en sus dispositivos. Se presentan con ofertas atractivas, amenazas o incluso contenido neutro poco sospechoso, pero que utilizan técnicas de ingeniería social para que caigas en la trampa.

Desconfíe de mensajes de fuentes no conocidas, que estén mal redactados o contengan ofertas “demasiado buenas para ser verdad”. Y nunca cliquee en los enlaces, no descargue archivos ni ceda al chantaje.

Invias

Invías advierte aportes pendientes de Antioquia por más de $1,6 billones con el Túnel del Toyo y desmiente atraso del proyecto

La entidad señaló que la instalación de los sistemas electromecánicos solo puede comenzar cuando las obras civiles estén completamente terminadas, certificadas y entregadas.
Obras en el Túnel del Toyo, en Antioquia.



¿Qué países de América Latina tienen una jornada laboral de 40 horas?

En América Latina, la duración de la jornada laboral varía entre 40 y 48 horas semanales, según la legislación de cada país.

Último sorteo de la Lotería de Medellín: resultado premio mayor hoy 17 de julio

Nuevo número ganador del premio mayor de la Lotería de Medellín este viernes 17 de julio.

¿Se aplazará la final del Mundial? La incertidumbre por el clima que preocupa a la FIFA

final mundial 2026 argentina espana tormentas eléctricas fifa retraso horario peláez martín de francisco

Así se define la disputa por la presidencia del Congreso, según Diana Medina, analista política

Ese día, los miembros del Senado y la Cámara de Representantes analizarán para aprobar o no que el presidente electo Abelardo de la Espriella se posesione en una guarnición militar.

"Puede existir ese riesgo de intentos de fuga": Gobierno activa plan de refuerzo en cárceles

El presidente Gustavo Petro designará a Cielo Rusinque como ministra de Justicia interina cuando acepte la renuncia de Jorge Iván Cuervo.

¿Mejoró realmente la seguridad en Bogotá? Esto dicen las cifras

Rehén Bogotá.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli

Luis Felipe Yagüé revela cuánto gana vendiendo panela y qué le prometió el Gobierno de De La Espriella tras hacerse viral

Luis Felipe Yagüé explicó que su trabajo consiste en comprar productos directamente a pequeños campesinos para luego distribuirlos mediante domicilios.