De acuerdo al Informe sobre Amenazas publicado por CenturyLink, empresa especializada en seguridad informática, en el primer semestre de 2019, se registraron diariamente 1,2 millones de amenazas únicas, lo que representa 15 millones de hosts maliciosos distintos.
En este marco se pueden observar elementos que facilitan todo proceso de análisis de riesgos dentro de organizaciones con presencia digital:
Ataques DDoS (Denegación de servicio): están presentes por décadas y seguirán siendo un arma popular de elección para que los ciberdelincuentes dirijan sus ataques y desborden desde un servidor a toda una red.
Ellos apuntan a todas las verticales de la industria y entidades gubernamentales, causando perdidas de performance en los servicios o dejándolos directamente indisponibles. Muchos lanzan ataques de DDoS para probar la capacidad de respuesta de los objetivos a los que apuntan.
El secuestro de DNS. La práctica consiste en alterar la respuesta a consultas DNS, para redirigir a la víctima a un sitio malicioso. Puede adoptar varias formas, desde cambiar las configuraciones de DNS en los dispositivos finales por medio de malwares hasta modificar componentes de red para alterar los destinos a alcanzar para la resolución de nombres.
Spyware: Tiene como fin infectar un ordenador ajeno para recopilar información contenida en él. Una vez que está en poder de esos datos, los transmite a una entidad externa sin conocimiento y/o consentimiento del propietario. Numerosos hackers lo emplean para lucrarse de la venta de información sensible. Tomando en cuenta que vivimos en la era del Big Data y la gran cantidad de datos que generan y manejan las empresas diariamente, se trata de un tipo de virus muy dañino.
Phishing: Uno de los peligros más comunes a los que con frecuencia se enfrentan las empresas, este tipo de ciberataque se expande vía e-mail, permitiendo que su transmisión sea muy rápida. Muchas veces surge la pregunta: ¿Cómo los ciberdelincuentes acceden a los datos de personas o empresas concretas? La respuesta es, mediante los correos electrónicos infectados.
Ransomware: Este tipo de ataque va en aumento, lo que se consigue con ellos es bloquear los datos de una empresa o institución, solicitando un rescate a cambio de liberarlos. Los efectos pueden ser catastróficos, pues la empresa en cuestión queda totalmente paralizada. Grandes compañías han sufrido ataques de este tipo. El lado positivo es que los virus ransomware cada vez más perfeccionados y enfocados a dispositivos móviles, se han visibilizado mucho más en la sociedad.
"Las organizaciones que manejan datos sensibles propios y/o de terceros deben garantizar que esta no se encuentre alojada únicamente en un computador de uso cotidiano, esta información debe estar alojada en servidores y estos a su vez resguardados, ya sea en una nube pública, privada o híbrida con todas las medidas de seguridad necesarias para garantizar un bajo riesgo", señala el trabajo de sugerencias difundido por CenturyLink
La compañía que elaboró el informe, explica que su objetivo, es minimizar el nivel de riesgo al que se someten los activos críticos. sus ejecutivos manifiestan que en el primer semestre del 2019, observaron 500 ataques dirigidos a Web hosting (61%), Telecomunicaciones (10%), servicios de salud (9%), servicios profesionales (7%), retail y servicios financieros (4%), educación (2%), juegos, medios y entretenimiento (1%)
