CIBERSEGURIDAD archivos de Microsoft Office y las empresas a menudo pagan los rescates porque no tienen tiempo ni recursos para recuperarse de un ataque de ransomware. 2. Phishing. El phishing es la mayor y más popular amenaza cibernética a la que se enfrentan las empresas. Estas estafas funcionan engañando a un usuario para que proporcione su información personal enviando un correo electrónico que parece provenir de una fuente o sitio web de confianza. Las empresas no son inmunes a estas estafas. 3. Ataques de software malicioso. El software malicioso es un método de ataque relativamente sencillo, y las empresas deberían protegerse contra él. Los ataques de software malicioso funcionan infiltrándose en un ordenador a través de un archivo adjunto de correo electrónico o de otros agujeros de seguridad, y después ejecutándose sin el conocimiento del usuario. Una vez dentro, el software malicioso puede causar estragos en los archivos digitales cambiando la configuración y los permisos, bloqueando la ejecución de programas específicos y espiando la actividad de los usuarios. El malware también se encuentra habitualmente en las redes Wi-Fi públicas, donde los usuarios corren el riesgo de que sus dispositivos se vean comprometidos si visitan un sitio web infectado o simplemente navegan por la página equivocada. 4. Ingeniería social. Los piratas informáticos engañan a la gente para que renuncie a información sensible a través de diversos medios, como hacerse pasar por otra persona o por un representante de la empresa. Con el aumento de la popularidad de las redes sociales, la ingeniería social se ha vuelto rampante y los mensajes enviados a través de estas plataformas pueden contener software malicioso que puede robar la información personal de un usuario. 5. Robo de datos. Una de las principales preocupaciones de las empresas es el robo de datos. El robo de datos se produce cuando los piratas informáticos toman información personal de los empleados mediante engaños o prácticas deshonestas. Al obtener acceso a la cuenta de correo electrónico de un empleado, los piratas informáticos pueden extender fácilmente los ataques de ransomware, phishing y pharming (ataque a nuestro ordenador con la intención de redirigir el tráfico de un sitio web a otro malicioso) dentro de la red de una empresa. 6. Amenazas internas. Los empleados internos representan una amenaza de seguridad importante para las empresas de todos los tamaños. Los empleados dejan los datos en las unidades USB, proporcionan un acceso fácil a los archivos de la empresa utilizando la misma contraseña tanto en las cuentas personales como laborales y los engañan para que proporcionen su información de inicio de sesión. Los estudios encontraron que el 95% de las infracciones de la ciberseguridad son causadas por errores humanos. ¿Qué sectores son los más afectados por el cibercrimen? El grueso del mundo cibercriminal se focalizará en ataques de perfil bajo y rápida monetización. Más allá de su relativa sencillez, las campañas de fraudes, los ataques de BEC o el robo de datos bancarios se caracterizan por permitir una rápida monetización, y aunque se obtengan cantidades bajas en cada ataque, su frecuencia es tan elevada que terminan teniendo un impacto económico considerable. Con el fin de aprovechar la ventana de oportunidad que ha generado la crisis económica, o bien conseguir dinero de forma rápida, es de esperar que aumenten el número de ciberataques que requieren poca preparación, necesitan pocos conocimientos o son sencillos de ejecutar. De hecho, se espera que entre 2023 y 2027 las pérdidas por fraudes en los pagos online superen los 330.000 millones de euros a nivel global, siendo los más comunes la compra de bienes digitales, la compra de bienes físicos, la transferencia de dinero y las gestiones bancarias. Los cibercriminales expertos prepararán ataques de alto impacto en sectores de mayor valor o poco maduros. Hay algunos sectores que los más expertos cibercriminales suelen tener más en su punto de mira. Por ejemplo, el de los seguros o el financiero por el valor de sus datos, pero también existen aquellos que no pueden permitirse una interrupción de su operativa como el energético o el sanitario. Recientemente, el gobierno español ha anunciado la España Digital 2025, que en materia de ciberseguridad recoge el objetivo de alcanzar 20.000 especialistas en 2025. En su opinión, ¿están los planes formativos preparados para atender la demanda de formación? Según el International Information System Security Certification Consortium (ISC)2, el número de profesionales de la ciberseguridad ha crecido un 11% en el mundo, pero la demanda de profesionales todavía crece más: un 26%, hasta los 3,4 millones de vacantes en el mundo. La tendencia se acentúa más en Cataluña: el número de profesionales de la ciberseguridad crece un 23% y la demanda un 57%, por lo que la necesidad de profesionales no cubierta alcanza los 10.000. El ecosistema formativo en ciberseguridad en Cataluña está formado por 11 másteres y postgrados y 44 cursos de formación profesional que permiten generar unos 700 nuevos profesionales anualmente. Pero no es suficiente. “El 99,98% de los ciberataques son parados por los sistemas de protección de la agencia” 50
RkJQdWJsaXNoZXIy Njg1MjYx