Las amenazas informáticas pueden afectar a una amplia gama de sectores e industrias. Algunos de los sectores que tienden a ser más susceptibles a las amenazas informáticas incluyen:

1. Sector financiero: Las instituciones financieras, como bancos, empresas de tarjetas de crédito y firmas de inversión, son objetivos frecuentes de ciberataques debido a la cantidad de datos financieros sensibles que manejan y al alto valor de los activos que poseen.
2. Sector de la salud: Las organizaciones de atención médica y los proveedores de servicios de salud son blancos atractivos para los ciberdelincuentes debido a la gran cantidad de información médica confidencial y datos personales que almacenan, como historiales médicos, registros de pacientes y datos de seguros médicos.
3. Sector gubernamental: Las agencias gubernamentales a nivel federal, estatal y local son objetivo de ataques cibernéticos debido a la naturaleza sensible de la información que manejan, que incluye datos personales de ciudadanos, información clasificada y registros gubernamentales.
4. Sector de la energía y servicios públicos: Las empresas de energía, agua y servicios públicos son vulnerables a los ciberataques que pueden interrumpir la prestación de servicios críticos, como la generación y distribución de electricidad, el suministro de agua potable y el funcionamiento de la infraestructura esencial.
5. Sector de la manufactura e industrial: Las empresas manufactureras y del sector industrial pueden ser objetivo de ataques cibernéticos que buscan interrumpir la producción, robar propiedad intelectual o causar daños a equipos y sistemas de control industrial.
6. Sector tecnológico: Las empresas de tecnología y las empresas de software son blanco de ataques cibernéticos debido a la naturaleza altamente tecnológica de sus operaciones y productos, y al valor de la propiedad intelectual y los datos que poseen.
7. Sector minorista y comercio electrónico: Las empresas minoristas y las plataformas de comercio electrónico son vulnerables a los ataques cibernéticos que buscan robar información de tarjetas de crédito, datos de clientes y otra información personal y financiera.
8. Sector educativo: Las instituciones educativas, como escuelas, colegios y universidades, son objetivo de ataques cibernéticos que buscan acceder a información estudiantil, datos de investigación y sistemas de gestión académica y administrativa.

El sector sanitario es un objetivo primordial para los ciberdelincuentes, debido a factores como las insignificantes medidas de ciberseguridad, el almacenamiento de grandes cantidades de información identificable por las personas y la dependencia de mantener la continuidad del negocio. Para empeorar las cosas, la pandemia de COVID-19 ha hecho que el sector sanitario sea aún más vulnerable a las violaciones de datos y a los ciberataques. Según el «Informe sobre el coste de una violación de datos 2021» de IBM, durante 11 años consecutivos, el sector sanitario es el que más paga por las violaciones de datos. El coste medio aumentó un 29%, pasando de 7 millones de dólares en 2020 a 9 millones en 2021.

A continuación se presentan tres amenazas informáticas clave a las que deben prestar atención las empresas del sector sanitario:

1. Phishing

El phishing se está convirtiendo rápidamente en uno de los mayores vectores de ataque en el sector sanitario, la mayoría de los ataques de phishing se llevan a cabo cuando un hacker malintencionado infecta un correo electrónico de aspecto normal con enlaces que contienen código malicioso. Los ataques de phishing están diseñados para obtener acceso a la valiosa información sanitaria protegida, o como medio para entregar un ransomware. La información sanitaria protegida es extremadamente lucrativa para los ciberdelincuentes, ya que cuando se obtiene puede utilizarse para crear identidades falsas o cometer fraudes.

Las organizaciones del sector sanitario deben invertir en simulacros de phishing periódicos y en otros programas de formación y concienciación en materia de seguridad para garantizar que sus empleados puedan identificar y evitar fácilmente los intentos de phishing y otras amenazas de seguridad informáticas. También se pueden utilizar filtros web para proteger los datos sanitarios de los ataques de phishing mediante el uso de listas negras, filtros de categorías y filtros de palabras clave.

2. Ransomware

Los ciberdelincuentes comprenden lo importante que es para el sector sanitario mantener la continuidad del negocio. El ransomware puede bloquear toda la red de un centro sanitario, por ejemplo, encriptando los archivos vitales de los pacientes que contienen su historial médico necesario para el tratamiento. Una vez instalado, los ciberdelincuentes exigen importantes rescates para desbloquear los archivos cifrados, amenazando con hacer públicos los archivos sensibles si no se paga el rescate en un plazo determinado.

El mejor método de recuperación para las amenazas informáticas de ataques de ransomware es una copia de seguridad regular offline realizada en un dispositivo de almacenamiento externo y una copia de seguridad en la nube. Hacer una copia de seguridad y comprobar que las copias de seguridad restauran tus archivos ofrece tranquilidad. Las empresas sanitarias también pueden protegerse del ransomware activando las actualizaciones automáticas y asegurándose de que sus dispositivos y software están al día con los últimos parches de seguridad. Los ciberdelincuentes suelen aprovechar los puntos débiles conocidos para entrar en las infraestructuras críticas; si te aseguras de que tu sistema está actualizado, estas vulnerabilidades pueden ser parcheadas.

3. Violaciones de datos

El sector sanitario sufre una cantidad desproporcionada de violaciones de datos con brechas de seguridad informáticas en comparación con otros sectores, lo que puede atribuirse a la escasa implementación de controles de seguridad. Debido a la gran cantidad de datos valiosos que se almacenan en el sector sanitario, los ciberdelincuentes se aprovechan de estas lagunas de seguridad para acceder a los sistemas y redes, antes de cifrar o robar los datos sensibles.

Además de mejorar su ciberseguridad general, las organizaciones del sector sanitario deben implementar una supervisión y detección adecuadas, para garantizar que se pueda detectar y tratar cualquier actividad sospechosa.

Las organizaciones del sector financiero son presa de los ciberdelincuentes con más frecuencia que las empresas de otros sectores. Por ejemplo, los bancos están donde está el dinero y también contienen grandes cantidades de datos de clientes, por lo que los actores maliciosos tienen varias formas de obtener beneficios, ya sea mediante el fraude, la extorsión o el robo. Según un estudio de Varonis, las violaciones financieras representan el 10% de todos los ataques, e IBM informa de que el coste medio de una violación de datos de servicios financieros es de 5,8 millones de dólares. Los estados-nación y los hacktivistas también eligen como objetivo el sector financiero para ganar influencia política e ideológica.

A continuación, se presentan tres principales amenazas informáticas para las que las empresas del sector financiero deben estar preparadas:

1. Ransomware

Al igual que en la sanidad, el ransomware supone un gran riesgo para las empresas del sector financiero, ya que las grandes cantidades de información valiosa de los clientes y el dinero que poseen las convierten en objetivos ideales para los ataques de ransomware. La amenaza de divulgar estos datos en la dark web, y el daño reputacional asociado, obliga a muchas empresas del sector financiero a pagar sus rescates.

Con la digitalización de los servicios de las empresas del sector financiero, su superficie de ataque crece constantemente, lo que proporciona a los actores maliciosos múltiples puntos de entrada a las infraestructuras críticas. Los ciberdelincuentes, que solían cifrar archivos y prometer una clave de descifrado a cambio del pago de un rescate, han empezado ahora a filtrar también datos, amenazando con exponerlos si no se paga un rescate a tiempo. Los ataques de ransomware pueden tener un impacto masivo en las empresas financieras, incluyendo el tiempo de inactividad del negocio, la pérdida de ingresos, la pérdida de reputación, la pérdida de datos y la divulgación pública de información sensible.

Una de las principales formas en que los delincuentes consiguen entrar en la red de una organización es a través del correo electrónico. Una combinación de errores humanos y una tecnología de correo electrónico poco fiable crea una brecha que un actor malicioso puede aprovechar. Utilizando programas inteligentes para marcar y bloquear correos electrónicos sospechosos, las organizaciones de servicios financieros pueden reforzar considerablemente esta área clave de vulnerabilidad.

2. Ataques DDoS

Los ciberdelincuentes utilizan los ataques de denegación de servicio distribuido para abrumar a un servidor o sitio web objetivo hasta el punto de que se caiga, inundándolo de tráfico. Generan el tráfico de ataque desde varios sistemas informáticos comprometidos, incluyendo ordenadores y otros dispositivos conectados a la red.

Según se ha descubierto, los ataques DDoS en el sector financiero aumentaron un 92% entre 2018 y 2020. Similares al ransomware, pero más eficaces, las amenazas informáticas en modo de ataques DDoS interrumpen las operaciones de una empresa, lo que para las empresas del sector financiero puede suponer importantes pérdidas económicas. Por ejemplo, los clientes que confían en el sitio web o la aplicación móvil de una institución financiera para acceder a su cuenta, pueden no poder hacerlo durante un ataque DDoS exitoso. El evidente daño a la reputación en caso de que esto ocurra puede ser irreversible.

La seguridad de la red es un método clave para salvaguardar tu empresa de un ataque DDoS. Como un ataque sólo tiene impacto si el hacker tiene tiempo suficiente para acumular solicitudes, la capacidad de identificar y detener un ataque DDoS con antelación es crucial para mitigar su impacto. Los cortafuegos y los sistemas de detección de intrusos son ejemplos de seguridad de red que, cuando se implementan, pueden aumentar tus defensas contra los ataques DDoS.

3. Phishing

Según un informe sobre el estado de Internet, casi el 50% de los ataques de phishing observados estaban relacionados con el sector de los servicios financieros. El phishing, una variante de la ingeniería social, es un método para engañar a los usuarios para que divulguen sus credenciales de inicio de sesión para acceder a una red interna. El phishing se suele llevar a cabo a través del correo electrónico, pero en el sector financiero vemos que los ciberdelincuentes crean versiones falsas de los sitios web oficiales de los bancos y de las páginas de inicio de sesión para engañar a personas desprevenidas y hacer que divulguen sus credenciales. Los ciberdelincuentes causan importantes daños financieros y de reputación tras adquirir las credenciales de los usuarios con este método.

Un método eficaz para evitar que los ataques de phishing sean efectivos es el uso de la autenticación multifactor, La implementación de la autenticación multifactor, como la autenticación de dos factores, que necesita otro factor además del nombre de usuario y la contraseña para permitir el acceso, puede aumentar las posibilidades de prevenir un ciberataque o amenazas informáticas de seguridad.

Los ciberdelincuentes no discriminan, independientemente del tamaño, el tipo o el sector, las empresas de todo el mundo están amenazadas por los ciberdelincuentes. Para las pequeñas y medianas empresas, las amenazas a la seguridad informática pueden ser devastadoras, dejando a sus negocios incapaces de recuperarse. Las pequeñas y medianas empresas operan en un entorno diferente al de las grandes empresas, ya que la gran mayoría de las empresas tienen menos de 20 empleados. Con recursos limitados, muchas de estas empresas carecen de recursos, habilidades y experiencia para mantener un alto nivel de ciberseguridad.

A continuación se indican las principales amenazas informáticas a las que deben estar atentas las pequeñas y medianas empresas:

1. Amenazas informáticas internas

Según el Informe del Índice de Inteligencia de Ciberseguridad de IBM, el 95% de las violaciones de datos o ciberataques están causados principalmente por errores humanos. Los humanos son el eslabón más débil de tu ciberseguridad, aunque esto es cierto en empresas de todos los tamaños, las pequeñas empresas suelen pasar por alto los programas de formación y concienciación sobre ciberseguridad, como el Curso de Seguridad Informática, así como las políticas sólidas en torno al cifrado de datos, la gestión de contraseñas y el acceso privilegiado. Ha habido muchos casos en los que los empleados han hecho clic en enlaces de suplantación de identidad sin saberlo, han dejado expuestos dispositivos de almacenamiento USB que contenían datos confidenciales o han utilizado contraseñas sencillas y débiles en varias cuentas, lo que ha dado lugar a violaciones de datos o ciberataques.

Aparte de la negligencia o el descuido, las amenazas internas también pueden ser un riesgo para una organización causado por las acciones de los empleados, ex empleados, contratistas o socios de la empresa. En las pequeñas empresas, un solo empleado suele tener acceso a varias cuentas que contienen grandes cantidades de datos, y si el acceso privilegiado no se gestiona adecuadamente, puede provocar efectos perjudiciales por codicia o malicia. Por lo tanto, es esencial que, cuando sean dados de baja, se revoque todo su acceso.

Los ciberdelincuentes no discriminan, atacan a todas las empresas independientemente de su tamaño, tipo o sector, las PYMES deben dar prioridad a su ciberseguridad para proteger y salvaguardar la seguridad de su información.

2. Ingeniería social

La ingeniería social es el proceso por el que los hackers manipulan la psicología humana en lugar de utilizar herramientas técnicas de hacking para vulnerar los datos y sistemas de tu organización. Los hackers manipulan psicológicamente a los empleados para que realicen determinadas acciones por ellos o divulguen información confidencial. Por ejemplo: en lugar de explotar una vulnerabilidad en el sistema de una organización para acceder a los datos, un hacker puede hacerse pasar por un técnico que intenta ayudar, pero en lugar de ello intenta engañar a un objetivo para que divulgue sus datos confidenciales, como las credenciales de acceso. El phishing, el whaling, el compromiso del correo electrónico empresarial, el tail gating y el quid pro quo son ejemplos de tipos de ingeniería social.

Las amenazas informáticas en forma de ataques de ingeniería social son cada vez más sofisticados, ya que con el auge de las redes sociales es mucho más fácil para los hackers malintencionados conseguir información personal identificable que haga más convincentes sus ataques. Por ejemplo, los ciberdelincuentes pueden utilizar la información que encuentran para hacerse pasar por tu jefe o gerente, y engañarte para que divulgues información sensible o hagas clic en un enlace que contenga código malicioso.

La ingeniería social es una forma predominante de que los ciberdelincuentes introduzcan malware o ransomware en un sistema o red, lo que les permite orquestar otros ciberataques o filtrar datos mientras permanecen ocultos. Es vital que tu organización sensibilice a sus equipos sobre los diferentes tipos de técnicas de ingeniería social que utilizan los ciberdelincuentes, para que puedan identificar y prevenir cualquier intento de ingeniería social. Implementar la monitorización y la detección 24 horas al día, 7 días a la semana, también puede ayudar a identificar cualquier actividad sospechosa en tu red o sistemas, ya que identificar una amenaza para la seguridad informática antes de que se produzca puede reducir en gran medida su impacto.