info@mcmtelecom.com.mx
55 5350 0100
Regresar
2.6 min.
La ciberdelincuencia es un problema importante para las empresas y, aunque por regla general, se intenta el robo de información por motivos económicos, esto también afecta la reputación y la confianza de las empresas.
Por esta razón, el tema de la protección de datos y, por lo tanto, también el tema de la seguridad de los datos debe tener la máxima prioridad en la empresa.
De acuerdo con un estudio de 2021, sobre ataques ransomware a nivel global, elaborado por la firma de ciberseguridad Sophos, las empresas en México pagaron en promedio 2.03 millones de dólares para recuperar su información. Esta cifra supera la media global de 1.85 millones de dólares.
Las pequeñas y medianas empresas son las más afectadas debido a una sencilla razón: mientras que las grandes empresas tienen sus propios departamentos de TI y amplias precauciones de seguridad, las PyME no suelen estar suficientemente preparadas para los ciberataques en este ámbito y a menudo subestiman la amenaza para su propio negocio.
Principales riesgos a los que mi empresa está expuesta
- Espionaje de secretos comerciales y violación de datos mediante phishing. El phishing consiste en el envío de correos electrónicos maliciosos a personas desprevenidas. Si se abren los archivos adjuntos de ese correo los piratas informáticos pueden acceder a redes enteras de la compañía robando los datos de acceso. Esto no solo crea un enorme riesgo de protección de datos, sino que también hace posible que los atacantes espíen los secretos de la empresa.
- Chantaje y pérdida de datos mediante ransomware. El ransomware permite a los atacantes cifrar datos sensibles y solo hacerlos accesibles de nuevo a cambio de un rescate. Sin embargo, no se sabe si tus datos serán realmente liberados después de pagar el rescate. En el peor de los casos, pagarás el rescate y seguirás sin acceder a ellos.
Otra modalidad del ransomware consiste en que los ciberdelincuentes chantajean a la empresa para no hacer pública la información que robaron. - Interrupción de los sistemas informáticos mediante ataques de denegación de servicio. Los llamados ataques de denegación de servicio (DDoS) han aumentado rápidamente en los últimos años. El motivo son los numerosos dispositivos que se encuentran en los hogares y las empresas y que pueden ser fácilmente manipulados.
Sin embargo, los ataques DDoS a menudo se llevan a cabo simplemente como una distracción de otros hacks. - Otros riesgos. Ten en cuenta que, además de los riesgos cibernéticos ya mencionados, siempre existen los que no provienen de actividades delictivas. Entre ellos se encuentran, por ejemplo, causas de fuerza mayor (tormentas, cortes de electricidad), técnicos (fallos de hardware, errores de software) y también errores humanos (pérdida de soportes de datos, publicación accidental de información).
Pon atención al riesgo
La protección efectiva a través de medidas de seguridad es de gran importancia, especialmente para las empresas más pequeñas, ya que un ciberataque exitoso puede causar graves daños y, en algunos casos, incluso amenazar la propia continuidad del negocio.
Para evitar que surjan riesgos, hay que dar importancia a una infraestructura informática segura desde el principio, pues si se crea y mantiene una infraestructura segura se pueden evitar pérdidas sensibles, ya sean de datos o de dinero.
Fuente:
Sophos, The State of Ransomware 2021
Norton, What is a distributed denial of service attack (DDoS) and what can you do about them?
