Aunque pudiera parecer lo contrario, la realidad es que el verano constituye una época muy propicia para que las empresas o los autónomos sufran ciberataques que, en muchos casos, pueden representar una seria amenaza económica e, incluso, poner en riesgo la viabilidad del negocio. ¿Cuáles son las últimas tendencias que hemos conocido al respecto? A continuación, las detallamos tanto para las grandes empresa como para los autónomos.
GRANDES EMPRESAS
El último informe del Ponemon Institute desvela los costes que tienen los ataques online para las grandes corporaciones. Grosso modo, las cifras más llamativas son las siguientes:
- los ciberataques externos suponen para las grandes empresas unos costes de 3,5 millones de dólares anuales.
- Asimismo, la mayoría de los profesionales que trabajan en seguridad y el departamento de TI, carecen de los recursos e infraestructura necesarios para hacer frente a los ataques, a pesar de los crecientes riegos y el elevado coste que entrañan.
- Entre las amenazas analizadas más numerosas destaca la suplantación de identidades directivas, los exploits de ingeniería social, y los ataques sponsorizados.
- Para enfrentarse a esas amenazas externas los profesionales de la seguridad inciden en la necesidad de contar con experiencia, tecnología y servicios externos.
- Por otra parte, el 95 por ciento de los encuestados destacaron que la protección de la propiedad intelectual frente a amenazas internas, es esencial o muy importante para la sostenibilidad de sus empresas.
Además,
- el 64 por ciento indicó que no tiene los recursos necesarios para monitorizar las amenazas,
- un 62 por ciento no posee las herramientas y recursos necesarios para analizar y comprender los ataques,
- y un 68 por ciento carecen de las herramientas para mitigar las amenazas provenientes del exterior.
En todo caso, tanto para autónomos como para grandes empresas nuestra recomendación para evitar este tipo de sucesos vinculados con la ciberdelincuencia es contar con empresas que, como CISTEC technology, cuentan con una trayectoria y unos conocimientos contrastados para garantizar la implementación de verdades medidas y planes que repercutan en un control de los procesos de información y seguridad de la firma.
AUTÓNOMOSPese a que hay miles de formas sofisticadas de hackear un dispositivo, el método más popular entre los ciberdelincuentes de un tiempo a esta parte es el uso de aplicaciones tipo AirDroid con el que los hackers pueden controlar móviles de forma remota.
El objetivo en este caso es robar dinero a los autónomos; para ello los delincuentes empiezan buscando una víctima potencial en una página web de búsqueda de empleo, en el área de los perfiles “freelance”. El hacker se hace pasar por una empresa que busca un especialista para un proyecto concreto, anunciando normalmente que necesitan testers, diseñadores o escritores creativos.
Cuando ya han contactado con la víctima, el hacker le pide al autónomo que instale una aplicación, en la mayoría de los casos la ya citada AirDroid, bajo la excusa de que es necesaria para el trabajo, algo habitual en el mundo de los freelance. Después de descargarse la aplicación en el smartphone, el delincuente le comunica unas supuestas credenciales, que permiten al delincuente acceder a los datos de la víctima.
En el caso de que el dispositivo tenga instaladas aplicaciones bancarias, los hackers podrán transferir dinero, además de poder bloquear el teléfono y pedir un rescate, o incluso, chantajear mediante fotos o mensajes personales comprometidos.
La sorpresa de todo esto es que la aplicación AirDroid es un programa legal y normal, pero son las víctimas quienes al conceder acceso a los hackers lo convierten en un arma peligrosa. Además, el hecho de que la aplicación sea legal empeora la situación, ya que las soluciones de seguridad están diseñadas para combatir virus o troyanos, pero no aplicaciones legítimas realizando actividades “legítimas”.
MÁS INFORMACIÓN AQUÍ
