Según datos del informe “Digital Trust Survey 2022”, elaborado en base a una encuesta realizada a 3.062 responsables de ciberseguridad, altos directivos y CEOs de 66 países de todo el mundo, más del 50% de las empresas esperan que el número de ciberataques aumente en 2022, a pesar de los niveles récord registrados en 2021.
Una amenaza que se refleja en el presupuesto de las compañías: el 69% prevé incrementar sus inversiones en ciberseguridad, frente al 55% de 2021. Los ciberdelincuentes utilizan herramientas cada vez más sofisticadas para acceder a los sistemas de las organizaciones. A medida que crece la interdependencia y la complejidad de los sistemas, las consecuencias de un ataque cibernético son mayores.
Según los directivos que han participado en la encuesta, los ciberataques que más crecerán en 2022 van a ser aquellos que buscan vulnerabilidades en los servicios en la nube y los ransomware. En España, los responsables de ciberseguridad señalan que las amenazas a los servicios en la nube están en pleno auge, así como los ataques a las cadenas de suministro.
Cuando una empresa, independientemente de su tamaño y sector de actividad, sufre un ataque cibernético, se pone el foco en las pérdidas económicas que supone.
Sin embargo, las consecuencias van mucho más allá. La pérdida de reputación después de un ciberataque puede tener un impacto muy negativo para las compañías, incluso en el medio y en el largo plazo. Aunque las grandes organizaciones pueden mitigar la pérdida de clientes, para las PYMEs la pérdida de clientes puede resultar devastadora.
Cuando los datos personales han sido sustraídos o robados, los clientes se sienten traicionados. La filtración de los datos se considera una violación de la responsabilidad por parte de la organización de mantener la seguridad y privacidad de los datos, de forma que muchos clientes optan por llevarse sus cuentas a otro sitio. La pérdida de reputación tras un ataque cibernético también puede dificultar en gran medida la captación de nuevos clientes.
Por supuesto, existen medidas para restaurar la reputación, limitar la pérdida de clientes y recuperar la confianza de los clientes, pero el proceso es largo y complejo.
Los ciberdelincuentes utilizan técnicas cada vez más complejas y difíciles de detectar. Para las compañías resulta de especial interés conocer los diferentes tipos de ciberataques que existen:
También conocido como software malicioso, está especialmente diseñado para infectar y dañar los equipos. Los canales a través de los cuales puede infectar los equipos son muy numerosos, como aplicaciones, correo electrónico o la descarga de archivos.
Se trata de un software que bloquea el acceso al equipo, tras lo cual los hackers solicitan una determinada cantidad de dinero, generalmente en criptomonedas, para su liberación. Es uno de los ataques más dañinos que existen.
Un ataque cibernético que busca bloquear un sistema lanzando un gran número de peticiones de conexión al mismo tiempo. Los ataques DDoS los realizan redes de ordenadores que, tras haber sido infectados, son controlados por los ciberdelincuentes de manera remota para orquestar ataques distribuidos.
Al contrario que los gusanos y virus, los programas espía no se propagan. Lo que hacen es ejecutarse automáticamente cada vez que se enciende el equipo infectado para recabar información.
Según datos del Instituto Nacional de Ciberseguridad, en 2020 se registraron 130.000 incidentes graves en la seguridad de las empresas, lo que supuso un aumento del 24% respecto a 2019. Las organizaciones pueden tomar un papel activo en la prevención de los ciberataques.
La ciberseguridad no se compone única y exclusivamente de elementos tecnológicos, como software y hardware, sino también de prácticas y procesos de todos los empleados que utilizan y gestionan los sistemas informáticos de la organización. Por lo tanto, el papel del CEO en el desarrollo de una cultura de seguridad en la empresa es esencial.
Son precisamente los empleados el eslabón más débil de la cadena, así que desarrollar una cultura de seguridad en una empresa es uno de los objetivos prioritarios. Requiere de una planificación detallada y de acciones continuadas en el tiempo. No es fácil que los trabajadores entiendan que implementar ciberseguridad conlleva realizar una serie de acciones y establecer una forma de trabajar orientada a garantizar la seguridad de la información.
Imágenes: Unsplash y Freepik
(No hay valoraciones)
Cargando...Consejos prácticos para mantener segura tu información y tu negocio
Guía online para adentrarse en la ciberseguridad
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.
| Información básica sobre protección de Datos | |
| Responsable | Cámara Oficial de Comercio, Industria y Servicios de Madrid |
| Finalidad | Trataremos sus datos personales con la finalidad de gestionar esta contratación, así como para mantenerle informado sobre los productos y servicios ofrecidos por esta Corporación |
| Legitimación | Ejecución del contrato |
| Destinatarios | No se cederán los datos personales a terceros, salvo obligación legal o salvo indicación expresa |
| Ejercicio de derechos | Acceder, rectificar y suprimir los datos, así como otros derechos que se detallan en la información adicional |
| Información adicional | Puede consultar la información adicional y detallada sobre la política de privacidad en la web www.camaramadrid.es |
Plaza de la Independencia 1, 28001
Madrid
Atención telefónica:
91 538 35 00
Lunes a Jueves: De 8:00 a 17:00
Viernes: De 8:00 a 14:00
Atención online:
ticnegocios@camaramadrid.es
