Las empresas se enfrentan a muchas ciberamenazas que pueden poner en jaque tanto sus datos como sus sistemas. Gracias a una guía, publicada por el Instituto Nacional de Ciberseguridad, podemos saber qué amenazas son y cómo combatirlas.
El correo electrónico es la principal vía de comunicación de las empresas. La falta de medidas de seguridad y el uso automático de los mismos ocasionan infecciones por malware. Las técnicas más conocidas llevadas a cabo en los correos electrónicos por los ciberdelincuentes son:
Se produce en el momento en el que una empresa pierde la confidencialidad de la información. Dicha información puede ser extraída de dispositivos móviles o de almacenamiento externo, de correos electrónicos, de aplicaciones o de redes WiFi no confiables.
En caso de que se produzca esta fuga la empresa debe notificar de manera obligatoria lo ocurrido a la Agencia Española de Protección de Datos, a las autoridades pertinentes y a los usuarios cuyos datos estén en dicha situación.
Son el método favorito de los ciberdelincuentes para robar datos bancarios, contraseñas o datos personales. Consiste en el fraude a través de email, sms, redes sociales o incluso llamadas telefónica con el fin de robar este tipo de información confidencial.
Conocido también como fraude del CEO, se produce cuando los ciberdelincuentes desean robar fondos de las empresas haciéndose pasar por un alto directivo. De esta manera, solicitan a un empleado la trasferencia de cantidades importantes de dinero. Suelen usarse el email spoofing y la estética empleada en los anteriores fraudes: correo ligeramente cambiado, enlaces a organismos oficiales ilegítimos...
La víctima es informada por correo electrónico o sms de que ha sido grabada en situaciones comprometedoras. A través del chantaje se pide un pago para que esas imágenes no se liberen en redes sociales. Suelen usar el método de email spoofing, simulando incluso el correo electrónico de la víctima para dotar de más veracidad al fraude.
Aparte de las citadas existen otro tipo de ciberamenazas como ataques a la web corporativa, fraude del departamento de RRHH, Ransomware,... y siempre se suele recomendar para todos los casos, excepto los que precisen de la actuación de las autoridades, prestar especial atención a los cambios significativos en dominios o remitentes, así como no abrir ni interactuar con fuentes desconocidas.
Fuente: https://www.diariodesevilla.es/tecnologia/guia-estafas-online-comunes-empresas-combatirlas_0_1549645449.html
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.
Buscador