Noticias industriales

La ciberseguridad ha adquirido gran relevancia en el mundo digital durante el último año debido a que la pandemia causó el auge del home office y de actividades en línea, como el e-commerce.

Ante esta reestructuración de actividades, las empresas se hicieron más conscientes sobre la importancia de proteger sus datos, sus procesos e incluso la información de sus clientes, esto con el fin de evitar ataques que pudieran afectar su operación.

Ante este contexto, tan sólo en 2020, el gasto destinado a la ciberseguridad aumentó 10%, cifra superior a la invertida en otras áreas de las Tecnologías de la Información (TI).

No obstante, expertos de Ironhack, institución especializada en la formación tecnológica, reconocen que aún falta mucho por hacer ante el déficit de especialistas en ciberseguridad que se vive al nivel global, que de acuerdo con el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC), se traduce a una necesidad de más de 29.000 profesionales especializados en la materia.

Agregan que ante el débil blindaje con el que cuentan muchos dispositivos, cada vez más usuarios son vulnerables a un ataque cibernético, ya sea por estar conectados a una red casera o por trabajar con equipos personales que incluso otros familiares o amigos utilizan para estudiar, descargar archivos adjuntos, navegar en redes sociales, entre otros usos.

¿Qué es un ciberataque?

Es toda acción ilegal que busca destruir y dañar software, servidores, sistemas eléctricos, plataformas, medios electrónicos, redes de Internet u otros dispositivos. Su objetivo es impedir el uso de los sistemas de información del adversario o su acceso a la misma.

Pese a que según un estudio de la firma de investigación Forrester Consulting de agosto 2020 señala que en México todas las empresas con más de 500 empleados fueron víctimas de este tipo de delincuencia, con afectaciones en filtración de información confidencial, robo de identidad, pérdidas financieras y afectaciones en la productividad, otros datos muestran que este fenómeno ya no distingue del tamaño que tenga una empresa.

De acuerdo con datos citados por la plataforma de financiación europea Fundera:

A nivel global, el 43% de los negocios afectados por los ciberataques son PyMes, las cuales tan solo entre 2019 y 2020 detectaron un crecimiento en este tipo de amenazas superior al 400%.

Estas afectaciones también se trasladaron a los consumidores en línea, quienes según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), representaron más de 3 mil 180 millones de pesos reclamados por fraudes cibernéticos.

5 ciberataques de los que debemos protegernos

Según Dylan Torres, facilitador de ciberseguridad de Ironhack, estos son los tipos de ciberataques más comunes:

1. Malware: es uno de los ataques más populares en el ecosistema digital, se reproduce a través de algún software dañino como un virus o un ransomware. Una vez que se instala en nuestro equipo puede causar todo tipo de problemas, desde tomar el control de la máquina y monitorear las acciones, hasta enviar datos confidenciales a la base de origen del ataque.
2. Inyecciones SQL: se trata de un ataque contra el servidor que utiliza un código malicioso para extraer información privada de los usuarios. Cabe mencionar que SQL (Structured Query Language) es el lenguaje usado para la mayoría de las bases de datos en la actualidad.
3. Phishing o suplantación de identidad: los atacantes simulan ser una persona, organización o plataforma distinta con el objetivo de que el usuario abra el malware, provocando un acceso para infectar su equipo.
4. Ataque de tipo "Man-in-the-middle": Este tipo de invasión se da cuando un atacante intercepta la comunicación entre dos individuos para robar datos.
5. Denegación de Servicio (DDOS): Consiste en saturar el tráfico de un sitio web sobrecargando su servidor para que le sea imposible publicar su contenido a los visitantes.

Por ello, Ironhack hace un llamado a las empresas y a los profesionistas del ramo para que se informen acerca de los beneficios que una capacitación sobre ciberseguridad puede ofrecerles, pues les permitirá nutrirse de habilidades altamente demandadas y proteger sus procesos de cualquier ataque.