Ciberseguridad: qué es y cuáles son los principales ataques

Por 3 mayo, 2021 Ciberriesgo

seguro de ciberriesgo

La crisis del coronavirus y el confinamiento han afectado en cierta medida a nuestra forma de vida y la ciberseguridad ha cobrado más importancia en nuestro día a día.

En febrero del año pasado, el FBI les advirtió a los ciudadanos de Estados Unidos que se mantuvieran alerta en las aplicaciones móviles, en los sitios de citas y chats, porque eran los sitios más comunes en los que se producían los fraudes cibernéticos.

En marzo del 2020 las empresas que pudieron seguir trabajando desde casa afrontaron un cambio en sus estructuras. Los empleados estaban en sus casas y algunos no podían tener los sistemas de ciberseguridad adecuados para garantizar que no se produjese ningún ataque.

Hoy en día, el porcentaje de empresas que sufren algún tipo de ataque electrónico asciende al 53%, diez puntos más por encima de la media europea.

¿Qué es la ciberseguridad?

La ciberseguridad tiene como objetivo principal proteger los ordenadores, servidores, móviles y todo tipo de aparatos con acceso a internet de cualquier ataque malicioso llevado a cabo por los “amigos de lo ajeno”.

Persigue tres aspectos fundamentales para salvaguardar los datos informáticos: prevención, detección y recuperación. Este tipo de seguridad se encarga de establecer los medios para asegurar la protección y la inaccesibilidad a los datos de los dispositivos para evitar las amenazas.

Por otro lado, la ciberseguridad busca detectar cualquier tipo de posibilidad de ataque que podamos sufrir antes o una vez que se haya producido. Puede ser un robo de contraseña, o una manipulación fraudulenta de la información del sistema.

Teletrabajo

Además, si la intromisión ya se ha producido, la ciberseguridad garantiza una estrategia para poder recuperar el sistema de las amenazas. Esta disciplina implanta distintas técnicas y herramientas de software y hardware para establecer barreras que eviten la entrada de enemigos al sistema.

A raíz del teletrabajo se ha visto cada vez más la importancia de la ciberseguridad para evitar suplantaciones de identidad, robo de contraseñas y de datos, instalaciones de espías, etc.

 

Tipos de ciberseguridad

En las empresas se debe tener una estrategia de ciberseguridad adaptada al modelo de negocio y a sus sistema informáticos. Las entidades manejan información delicada de muchas personas que suponen un atractivo muy jugoso para los hackers. Datos de cuentas bancarias, informes médicos, datos fiscales, etc.

De hecho, en marzo de este año el sistema Servicio Público de Empleo Estatal (SEPE) sufrió un ataque a su sistema informático que impidieron que se dieran de alta y de baja a los parados durante tres de semanas.

Las empresas no son las únicas que tienen este tipo de problemas, sino que las personas físicas también podemos sufrir incursiones en nuestros dispositivos.

Hay ocasiones en las que existen amenazas persistentes avanzadas, las conocidas como APT, por la que los hackers permanecen de forma ilícita en una red durante un tiempo para obtener datos muy confidenciales. Suelen producirse en grandes empresas o redes gubernamentales.

Principales amenazas a la ciberseguridad

Phising:

Se trata de una suplantación de identidad en la que los hackers copian la página web, la publicidad de una marca, etc para que las víctimas piensen que están hablando con la verdadera marca. Tienen como fin robar datos de la tarjeta de crédito de las víctimas,etc.

Ingeniería social:

Es la más habitual de estos años. Se trata de manipular y engañar a la víctima. El atacante convence a la víctima para que le dé sus datos personales o los de su empresa para efectuar el hackeo. Se suele hacer a través de redes sociales, email, o por teléfono.

Malware:

Es un software que consigue instalarse en nuestro ordenador y ejecutarse sin que nos demos cuenta para acceder a nuestros datos (virus, troyanos, etc).

Ransomware:

Es un software que nos hace creer que tiene el control de nuestro ordenador un hacker y nos pide un rescate.

Ataque de tipo “Man-in-the-middle”:

Es un tipo de fraude por el que el hacker intercepta unos datos que se están intercambiando dos dispositivos para robarlos. Esto puede pasar cuando se está utilizando una red Wi-Fi no segura.

Inyección de código SQL:

Es un ciberataque por el que el hacker toma el control del sistema y roba sus bases de datos.

¿Cómo protegerte ante un ataque cibernético?

La protección es la mejor estrategia que puedes desarrollar para evitar los ciberataques. Ya hemos visto, que hay ciberataques que se producen porque el propio usuario no sabe detectar una página web fraudulenta o aceptar un software malicioso sin saberlo.

seguro ciberriesgo

Además, también se debe instalar un software de seguridad para que pueda analizar el ordenador y detectar código malicioso y eliminarlo.

Consejos para evitar un ataque:

  • Invertir en medidas avanzadas de seguridad cibernética: firewalls, conexiones cifradas y protección contra ransomware
  • Configurar filtros de spam para frenar correos de phishing y suplantación de correos
  • Instalar antivirus en los sistemas
  • Realizar copias de seguridad del sistema de forma frecuente para no perder información
  • Utilizar contraseñas seguras y sean difíciles de averiguar
  • No hacer click en correos electrónicos de remitentes desconocidos
  • No utilizar redes Wi-Fi públicas

Ciberseguridad y GRUPO PACC

En GRUPO PACC estamos comprometidos con la ciberseguridad y por este motivo les ofrecemos a nuestros clientes la posibilidad de contar con un seguro de Ciberriesgo.

Este tipo de cobertura protegerá al asegurado de cualquier tipo de daño o reclamación derivado de un ataque de este tipo.

Los daños se cuantifican a partir de las pérdidas que pueda llegar a tener la empresa a raíz del ataque.

Las coberturas más habituales que presenta el seguro de ciberriesgo son las siguientes: 

  1. Responsabilidad por vulneración de privacidad:

Se atenderá cualquier acto incorrecto de privacidad, es decir, cualquier error, omisión, negligencia o delito en materia de daños a las personas en sus datos de carácter personal o información comercial de terceros o vulneración de la política de privacidad.

  1. Responsabilidad en materia de Seguridad de la Red:

Se atenderá cualquier acto incorrecto de privacidad, es decir, cualquier error, omisión, negligencia o delito en materia de daños a las personas por programas informáticos maliciosos, pirateo, ataques de denegación de servicios o uso o acceso no autorizado.

  1. Responsabilidad por Actividades en Medios:

Se atenderá cualquier acto incorrecto por Actividades en Medios que son el menosprecio o daño al prestigio y reputación de cualquier persona u organización; espionaje, arresto ilegal, persecución malintencionada, atropello o conducta improcedente; plagio, piratería o apropiación indebida; vulneración de derechos de autor (no se incluye automáticamente la vulneración real o presunta de cualquier patente o secreto comercial)

  1. Extorsión Cibernética:

Se atenderá a cualquier amenaza creíble con la intención de liberar, divulgar, difundir o destruir información confidencial o de identificación personal; alterar, manipular o apropiarse de datos o cualquier otra información almacenada en el sistema informático del cliente.

  1. Pérdida de Activos de Datos:

Se atenderán los incidentes de acceso, corrupción o destrucción de datos provocados por: actos o programas informáticos maliciosos; pirateo; uso o acceso no autorizado; ataques de denegación de servicio, error humano, error de programación o por apagón, sobrecarga de la red o bajada de tensión que afecte al sistema informático del cliente.

  1. Pérdida de Beneficios:

Se atenderán los incidentes de imposibilidad de acceso, perturbación o perjuicio de acceso al sistema informático o a los datos provocado por: iguales causas al punto anterior.

  1. Gastos de Constitución Fianzas Penales:

Se busca garantizar la libertad provisional del cliente en procedimiento penales.

  1. Fianzas Civiles:

Se garantizan eventuales responsabilidades civiles, únicamente como consecuencia de reclamaciones cubiertas por la póliza con un límite de indemnización.

  1. Gastos de Respuesta a Incidentes:

Se refiere a aquellos gastos razonables y necesarios y legalmente obligatorios para contratar servicios de informática forense, notificaciones al cliente, asesores legales, entre otros.

  1. Gastos de Recuperación:

Se refiere a cualquier coste razonable y necesario para suprimir cualquier programa informático malicioso en el sistema del cliente y/o reconstruir cualquier dato como consecuencia de un incidente sobre activos de datos para mitigar una pérdida de beneficios o para identificar o solucionar un error de programación.

  1. Fondo de Compensación del Consumidor:

Abarca el importe a ingresar por el cliente para el pago de reclamaciones de los consumidores derivadas de una sentencia o resolución adversa de un procedimiento normativo.

  1. Pérdida de Tarjetas de Pago:

Hace referencia a evaluaciones pecuniarias, multas y sanciones a las que el cliente deba responder por un acto incorrecto de privacidad o un acto incorrecto sobre seguridad de la red.

  1. Sanciones Administrativas:

Hace referencia a cualquier multa o sanción pecuniaria civil, o administrativa impuesta por un organismo del estado, autonómico, local o extranjero en su condición de supervisor, tal y como se indique en el proceso normativo (RGPD).

 

Ahora más que nunca con tantos dispositivos conectados es fundamental protegerse de este tipo de hackers para poder salvaguardar nuestra seguridad y evitar cualquier tipo de disgusto. Por este motivo, lo más adecuado es contratar un seguro de ciberseguridad con GRUPO PACC.

 

Deja una respuesta

Información básica sobre protección de datos Ver más

  • Responsable El titular del sitio.
  • Finalidad  Moderar los comentarios. Responder las consultas.
  • Legitimación Tu consentimiento.
  • Destinatarios  .
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puedes consultar la información detallada en la Política de Privacidad.