Home> Blog > Las ciberamenazas más frecuentes de 2020

Las ciberamenazas más frecuentes de 2020

Ingeniería social, ransomware, seguridad de datos y aplicación de parches son las áreas más sensibles.

La pandemia de Covid-19 afectó también a la ciberseguridad. Las empresas comenzaron a operar más con trabajadores remotos, abriendo nuevos puntos de vulnerabilidad, y los atacantes aprovecharon la oportunidad para lanzar ataques usando información asociada al coronavirus.

Según el reporte State of Cybersecurity 2020 de ISACA, la amenaza más común este año ha sido la ingeniería social, con 15% de prevalencia, seguida por amenazas persistentes avanzadas (10%), ransomware (9%) y sistemas sin parchar (9%). Este es el detalle y medidas a tomar para protegerse.

Ingeniería social

En octubre, hackers se apoderaron de los perfiles de Twitter de múltiples cuentas de alto perfil, como Barack Obama, Elon Musk y Kim Kardashian. Se trató de un ataque exitoso de ingeniería social, donde los hackers llamaron por teléfono a varios empleados de Twitter intentando engañarlos para cambiar sus contraseñas y acceder así a las herramientas de administración de la red social.

Es importante contar con un programa de educación a los empleados para que sepan qué hacer ante requerimientos sospechosos. Pero aun con estos programas, basta que una persona caiga en la trampa para que los hackers accedan al sistema, por lo que también es recomendable contar con sistemas de identificación estrictos para el acceso a datos o herramientas sensibles, como autentificación de dos pasos donde se solicite un código adicional para ingresar.

Seguridad de datos

Las cadenas de hoteles Marriott y MGM Resorts revelaron este año que los datos de 5,2 millones y 10,6 millones de huéspedes respectivamente fueron accedidos ilegalmente. Nombres, direcciones, teléfonos, fechas de nacimiento y otros datos fueron filtrados, permitiendo rastrear los viajes de personas famosas y funcionarios de gobierno.

Se trata de fallas en la seguridad de los datos, tanto almacenados como en tránsito. La manera más básica de entregar seguridad en este caso es utilizar sistemas de encriptación robustas, que permiten reducir el daño provocado cuando se roba o filtra información.

Ransomware

Empresas del sector financiero como BancoEstado y Finastra fueron víctimas de ransomware este año. Aunque por lo general este tipo de ataques busca el pago de un rescate millonario o generar daños a la reputación de una empresa, recientemente se han incrementado los ataques a hospitales durante la pandemia. Esto ha generado que las fichas de pacientes fueran inaccesibles en algunos casos, poniendo en riesgo vidas.

Se estima que 91% de los ataques de ransomware comienzan con un ataque de phishing, por lo que la seguridad en los sistemas de email es crítica. Incluir sistemas de escaneo y filtros puede ayudar a descartar amenazas, además de educar a los trabajadores respecto a correos sospechosos.

Administración de parches

Muchos de los ciberataques resultan exitosos porque hay sistemas que no fueron parchados a tiempo, permitiendo a los atacantes aprovechar vulnerabilidades. Es crítico que los procesos de administración de parches se realicen a tiempo y se apliquen apropiadamente. Esta es una tarea continua, que permite a las organizaciones protegerse de vulnerabilidades y riesgos.

Comparte este artículo

Logo de Facebook Logo de Twitter

Artículos Relacionados

98% de los sitios en la primera página de Google usa HTTPS

En tres años, la cifra pasó de 50% a 98%.

Cómo protegerse de un ransomware: CSIRT entrega recomendaciones

BancoEstado fue víctima de ransomware esta semana.