Parece mentira, pero los ataques informáticos han ido aumentando considerablemente a lo largo de los años. ¿Crees que esta tendencia va a seguir en su línea?
Lejos de establecer una respuesta ambigua, de lo que sí estamos seguros es de que las consultorías tienen ante sus ojos la manera de frenarlo. Aunque este no es el foco en el que queremos pararnos hoy, es cierto que muchos profesionales informáticos han valorado la importancia de mantener protegidos los documentos sensibles, por lo que han trabajado para ofrecer esta alternativa a las empresas.
Dicho esto, queremos invitarte a hacer un recorrido por tres de los ataques informáticos más comunes que se producen en las consultorías. Ya sabes, conoce al enemigo para saber cómo hacerle frente.
¿Quieres saber de qué se trata? Acompáñanos y recuerda que puedes consultarnos cualquier duda.
4 ataques recientes y comunes en las consultorías
El numero de ciberataques ha ido creciendo en España considerablemente. Sin embargo, como ya hemos mencionado en alguna ocasión, no se trata de la única forma capaz de ocasionar una fuga de información. Te contamos 3 tipos de ataques producidos recientemente en algunas empresas:
- Ransomware. Dicen las estadísticas de 2017 que los ataques de ransomware han tenido un peso muy importante durante el pasado año. Se trata de uno de los más generalizados y temidos por las empresas. El camino que siguen es el siguiente: “acceden a los datos de una red informática, los encriptan y piden un rescate por ellos”. Cerber y Locky son dos ejemplos de ransomware poderosos.
- Ataque DoS. Se trata de ataques que se realizan a un sistema informático que lo convierten en inaccesibles para sus propietarios. El objetivo final es inutilizar una red informática. Sirva de ejemplo el ataque producido contra GitHub.
- Phishing. En alguna ocasión os hemos hablado de este tipo de ciberataque. El objetivo prioritario es suplantar la identidad de entidades de confianza para hacerse con la información sensible.
¿Qué ocurriría si las consultorías recibieran ataques de este tipo? ¿Cuáles serían sus consecuencias? ¿Cómo pueden hacerles frente? ¿Cuáles son sus alternativas reales?
¿Por qué otras vías pueden sufrir brechas de seguridad?
Aunque los ciberataques son la forma más común de sufrir violaciones de seguridad en las empresas, existen otros riesgos muy presentes en las consultorías. Sirva de ejemplo el uso de la misma contraseña para diferentes dispositivos, el envío de un correo a la persona equivocada, la pérdida de un pen drive, etc. Hechos tan sencillos como estos pueden ocasionar consecuencias irreparables.
¿Qué hacen las consultorías ante una brecha de seguridad?
Las consultorías son un objetivo atractivo para los ciberdelincuentes. Por ello, tienen que crear planes de acción. El camino más lógico es el de prevenir, detectar, recuperar y responder, pero ¿cómo lo hacen las consultorías? ¿Qué pasos siguen?
- Establecer medidas preventivas organizativas y legales en la fase de prevención. Las buenas prácticas dentro de la organización, así como los sistemas de control de acceso son dos aspectos a tener en cuenta en este punto.
- Establecer medidas preventivas organizativas y legales para la detección. Pongamos como ejemplo el diseño de un protocolo interno de gestión de incidentes.
- Establecer medidas organizativas en la recuperación. Como su propio nombre indica, el objetivo es establecer un plan de recuperación del sistema.
- En la fase de respuesta, las consultorías deben poner en conocimiento de sus clientes lo ocurrido. Hablamos de respuestas dentro de la propia organización y de respuestas a terceros.
En resumen, cuando una consultoría sufre un ataque de las características mencionadas en este post, debe contar con un plan de protección que incluya el antes, el durante y el después.
No pongas en juego la seguridad y la transparencia de tu consultoría.