Entender la magnitud de la amenaza
Delito cibernético: Actividad delictiva que tiene como objetivo o utiliza una computadora, una red informática o un dispositivo conectado en red.[1]
Fraude interno: Se produce cuando un empleado actual o antiguo roba, altera o destruye información empresarial (como datos de clientes) o activos (como programas informáticos o activos físicos) para obtener un beneficio personal directo o un beneficio indirecto al ayudar a otros estafadores.[2]
Se calcula que en 2023 la ciberdelincuencia costará al mundo 8 billones de dólares.[3] Además, según la Asociación de Examinadores de Fraude Certificados, el fraude interno genera pérdidas medias de $117,000 por caso y suele durar 12 meses.[4]
Víctimas de suplantación de identidad en 2022: 300,497[5]
Pérdidas por vulneración de correo electrónico empresarial en 2022: $2,700 millones[5]
Número promedio de días para descubrir una filtración en 2023: 277[6]
Costo promedio global de una filtración de datos en 2023: $4.45 millones[6]
Porcentaje de filtraciones que implican a atacantes externos en 2023: 83 %[7]
Amenazas de seguridad comunes
Malware: Software dañino diseñado para obtener acceso no autorizado a dispositivos, redes y sistemas. Incluye virus, spyware, ransomware y adware.
Suplantación de identidad (phishing): Comunicaciones por correo electrónico destinadas a engañar al destinatario para que revele información sensible. La suplantación de identidad está dirigida a grandes grupos. El spearphishing se dirige a personas concretas.
Ransomware (cibersecuestro de datos) Utiliza software malicioso para cifrar los archivos de la víctima, negándole acceso. A continuación, el atacante exige el pago de un rescate para ceder el control.
Ataque de contraseña: El atacante descifra o adivina una contraseña para acceder a los dispositivos, la red o los sistemas de una compañía.
Vulneración del correo electrónico empresarial: El delincuente vulnera las cuentas de correo electrónico de empresas legítimas para realizar transferencias de fondos fraudulentas.
Formjacking (robo de formularios): Los delincuentes utilizan código malicioso para hackear un formulario web y recopilar datos.
Amenazas internas: Las personas autorizadas hacen un uso indebido de su acceso a los activos de una organización.
Refuerce sus defensas
Los atacantes aprovechan los puntos débiles de las estrategias de ciberseguridad de su compañía. Aquí le explicamos cómo reforzar sus defensas:
Realice evaluaciones de riesgos: Examine toda su empresa en busca de posibles puntos débiles de seguridad. Documente los resultados y aborde los puntos débiles.
Invierta en seguridad: El software antivirus, antimalware, firewall y de detección de intrusos puede dificultar la violación de sus sistemas de seguridad y generar alertas si un atacante logra su cometido.
Proporcione capacitación a los empleados: Informe a los empleados de las amenazas a las que se enfrenta su empresa. Enséñeles a detectar las amenazas y a reaccionar ante ellas.
Instale parches y actualizaciones de software: Instale parches y actualizaciones lo antes posible. No hacerlo deja a su organización expuesta.
Exija el uso de contraseñas complejas: Las contraseñas seguras que incluyen mayúsculas y minúsculas, números y caracteres especiales hacen más difícil que los atacantes las descifren.
Limite el acceso a los datos de los empleados: Proporcione a los empleados los datos que necesitan para realizar su trabajo. Elimine privilegios de acceso adicionales.
Haga una copia de seguridad de sus datos: Cree copias de seguridad en línea y fuera de línea de sus datos diariamente.
Cree un plan de respuesta a incidentes: Tenga un plan a seguir durante un ataque. Ponga a prueba el plan con frecuencia, incluso contratando a una empresa externa para evaluar su eficacia.
Control dual obligatorio: Pida a dos empleados que realicen tareas propensas al fraude, como el envío de pagos a proveedores.
