Principales riesgos y amenazas para empresas en ciberseguridad

Para que un plan de ciberseguridad sea eficaz y exhaustivo debe integrar una doble perspectiva en la protección; una preventiva, que se anticipe a la amenaza mediante una protección robusta de los sistemas; y otra correctiva, “posterior” al problema, que nos dé tranquilidad si algo ocurre (como ocurre con un buen ciberseguro).

Para las personas no expertas a veces es difícil no solamente identificar las amenazas a las que estamos expuestos en cualquier actividad en línea, sino incluso vislumbrar las posibles consecuencias negativas que puede acarrear un ataque malicioso o incluso un comportamiento negligente. A continuación resumimos muy brevemente los principales “ciberriesgos” que existen.

Malware

Llamamos así a cualquier programa o código malintencionado, es decir, un software que tiene un efecto dañino sobre un sistema informático con la intención expresa de provocar un mal funcionamiento o inutilizarlo, obtener información de forma fraudulenta o destruirla, o que se realiza por simple vandalismo.

Ransomware

Entre los muchos tipos de malware que existen, el ransomware es especialmente popular entre los crackers y perjudicial para las empresas: bloquea el acceso legítimo al sistema operativo o a información almacenada, o “secuestra” esa información o ese sistema a cambio de un rescate económico.

Phishing

Nacido allá por 1996, esta evolución digital de la estafa de suplantación de identidad es tan frecuente debido a las facilidades que encuentran los ciberdelincuentes para efectuarla. La idea es hacerse pasar por una persona u organización de confianza (normalmente una entidad bancaria) para obtener datos de la víctima, en particular claves y contraseñas.

Tratamiento inapropiado de la información

No es raro que, ante la aparición de nuevas formas de tratar la información (y las regulaciones y normativas que van surgiendo al mismo tiempo), las empresas no conozcan los catálogos de buenas prácticas ni cuenten con los recursos necesarios para mantenerse en márgenes seguros y conformes a la legalidad.

Pérdida o robo de dispositivos y documentos

Puede deberse a actos delictivos y deliberados o a simples accidentes y despistes, pero lo cierto es que tanto en el plano físico como virtual se producen numerosas pérdidas de información (una unidad USB sin copia de seguridad, una carpeta borrada inadvertidamente) que pueden poner a una organización en un verdadero problema.

Interrupción de actividad y pérdida de beneficios

El corolario de todo lo anterior, y lo que realmente hará que una empresa pueda sufrir y ver comprometida su viabilidad. Sea por un ataque informático, sea por una negligencia de un miembro de la organización, la verdadera amenaza está en no poder seguir dando servicio a nuestros clientes o afrontar un parón de actividad, gastos cuantiosos (e imprevistos) o entrar en pérdidas. Este es el verdadero riesgo.