Contenidos
Ejemplos de amenazas cibernéticas
Las amenazas cibernéticas a veces parecen implacables y son cada vez más peligrosas. Aunque Internet ofrece a los usuarios mucha información y servicios, también incluye varios riesgos. Los ciberataques son cada vez más sofisticados y voluminosos, y muchos ciberdelincuentes utilizan una combinación de diferentes tipos de ataques para lograr un único objetivo. Aunque la lista de posibles amenazas es muy extensa, a continuación verá las amenazas de seguridad más comunes a las que debe prestar atención.
Abreviatura de “software malicioso”, el malware se presenta en varias formas y puede causar graves daños a un ordenador o a una red corporativa. Hay varias formas de malware que van desde los virus y los gusanos hasta los troyanos y más allá. El malware se considera a menudo un término global que se refiere a cualquier software diseñado para causar daños a un ordenador, servidor o red.
El software antivirus es el producto más conocido para proteger sus dispositivos personales contra el malware y es un gran comienzo para prevenir posibles amenazas. Mientras que para las empresas, la protección de su punto final es esencial para detectar, prevenir y corregir rápidamente las amenazas avanzadas para su negocio.
Ejemplos de amenazas internas
Los profesionales de la ciberseguridad defienden continuamente los sistemas informáticos contra diferentes tipos de ciberamenazas. Los ciberataques afectan a las empresas y a los sistemas privados todos los días, y la variedad de ataques ha aumentado rápidamente. Según el antiguo director general de Cisco, John Chambers, “hay dos tipos de empresas: las que han sido hackeadas y las que aún no saben que han sido hackeadas”.
Los motivos de los ciberataques son muchos. Uno de ellos es el dinero. Los ciberatacantes pueden desconectar un sistema y exigir un pago para restablecer su funcionamiento. El ransomware, un ataque que exige un pago para restaurar los servicios, es ahora más sofisticado que nunca.
Una amenaza de ciberseguridad se refiere a cualquier posible ataque malicioso que busque acceder ilegalmente a los datos, interrumpir las operaciones digitales o dañar la información. Las amenazas cibernéticas pueden provenir de varios actores, como espías corporativos, hacktivistas, grupos terroristas, estados-nación hostiles, organizaciones criminales, hackers solitarios y empleados descontentos.
En los últimos años, numerosos ciberataques de gran repercusión han dado lugar a la exposición de datos sensibles. Por ejemplo, la brecha de Equifax de 2017 comprometió los datos personales de aproximadamente 143 millones de consumidores, incluyendo fechas de nacimiento, direcciones y números de la Seguridad Social. En 2018, Marriott International reveló que los hackers accedieron a sus servidores y robaron los datos de aproximadamente 500 millones de clientes. En ambos casos, la amenaza a la ciberseguridad se vio favorecida por el hecho de que la organización no implementó, probó y volvió a probar las salvaguardias técnicas, como el cifrado, la autenticación y los cortafuegos.
Técnicas de detección de amenazas y respuesta: una inmersión profundahttps://www.rapid7.com ‘ fundamentos ‘ detección de amenazas
Una amenaza puede ser un acontecimiento negativo “intencionado” (por ejemplo, la piratería informática: un cracker individual o una organización criminal) o un acontecimiento negativo “accidental” (por ejemplo, la posibilidad de que un ordenador funcione mal, o la posibilidad de que se produzca un desastre natural como un terremoto, un incendio o un tornado) o, de otro modo, una circunstancia, capacidad, acción o acontecimiento[1].
Una definición más completa, vinculada al punto de vista de la seguridad de la información, puede encontrarse en “Federal Information Processing Standards (FIPS) 200, Minimum Security Requirements for Federal Information and Information Systems” del NIST de Estados Unidos de América[2].
Cualquier circunstancia o evento con el potencial de impactar negativamente en las operaciones de la organización (incluyendo la misión, las funciones, la imagen o la reputación), los activos de la organización o los individuos a través de un sistema de información mediante el acceso no autorizado, la destrucción, la divulgación, la modificación de la información y/o la denegación de servicio. También, el potencial de una fuente de amenaza para explotar con éxito una vulnerabilidad particular del sistema de información.
Cachad
Los términos amenaza, vulnerabilidad y debilidad se utilizan a menudo en ciberseguridad. Entender la diferencia entre estos términos es importante. Permite a las organizaciones aplicar, documentar y evaluar correctamente sus actividades y controles de ciberseguridad. A continuación, examinamos más de cerca las amenazas a la seguridad.
Las amenazas cibernéticas a veces se confunden incorrectamente con las vulnerabilidades. Si nos fijamos en las definiciones, la palabra clave es “potencial”. La amenaza no es un problema de seguridad que existe en una aplicación u organización. En cambio, es algo que puede violar la seguridad. Esto puede compararse con una vulnerabilidad, que es una debilidad real que puede ser explotada. La amenaza siempre existe, independientemente de las contramedidas. Sin embargo, se pueden utilizar contramedidas para minimizar la probabilidad de que se materialice.
La definición del NIST anterior establece que una amenaza puede ser un evento o una condición. Un evento, en este caso, también incluye los desastres naturales, los incendios y los cortes de energía. Es un concepto muy general. En ciberseguridad, es más común hablar de amenazas como virus, troyanos, ataques de denegación de servicio.