Los ciberdelincuentes cuentan con un variado arsenal para atacar la seguridad de las empresas, y saber cómo identificar estas amenazas puede ser crucial cuando se es víctima de un incidente de seguridad. En base a la taxonomía publicada por INCIBE-CERT, se presentan los principales incidentes de seguridad que pueden afectar a las empresas:
Infecciones por código malicioso: Estos incidentes suelen originarse a través de correos electrónicos, páginas web comprometidas, mensajes de texto o redes sociales, lo que puede llevar a que los recursos infectados formen parte de una botnet. Para detectar estas infecciones, se recomienda utilizar servicios como «Antibotnet».
Intrusiones y explotación de vulnerabilidades: Los ciberdelincuentes intentan aprovechar vulnerabilidades conocidas para infiltrarse en los sistemas de la empresa, comprometiendo cuentas y aplicaciones. También pueden darse incidentes de robo por acceso no autorizado a instalaciones físicas.
Ataques de Denegación de Servicio (DoS): Estos ataques pueden afectar a distintos recursos de la organización, como redes, servidores o equipos de trabajo, impidiendo su correcto funcionamiento. También se incluyen interrupciones externas no intencionadas.
Compromiso de la información: Se refiere al acceso no autorizado o modificación de la información de la empresa, lo que puede incluir ransomware y pérdida o robo de datos. INCIBE ofrece el servicio de Ayuda Ransomware para este tipo de incidentes.
Fraude y phishing: Los ciberdelincuentes pueden suplantar entidades legítimas o utilizar ataques de phishing para engañar a los usuarios y obtener beneficios económicos. También se pueden realizar campañas fraudulentas alojando phishing en la web de la empresa.
Otros incidentes incluyen el envío de spam, escaneo de redes para obtener información sobre la víctima antes del ataque, y análisis de paquetes para descubrir información confidencial y herramientas utilizadas por la empresa.
Para protegerse contra estos ataques, es esencial implementar medidas de seguridad y contar con sistemas de detección y prevención adecuados. La concienciación y formación del personal también juegan un papel crucial en la protección de la empresa contra las amenazas cibernéticas. Ante cualquier incidente o sospecha de ataque, es fundamental contactar con expertos en ciberseguridad para tomar las acciones necesarias y proteger la integridad de la empresa.