Cuáles son los principales ciberataques dirigidos a empresas?

 

Especialistas hablaron sobre el mundo del cibercrimen y el rol de las empresas para proteger la información debidamente. 
Seguridad informática 
Durante la octava edición del ESET Security Day en Colombia, especialistas de la compañía de Ciberseguridad expusieron temas sobre el mundo del cibercrimen, donde se abordó la seguridad informática desde un enfoque legal y se realizaron charlas sobre el valor que posee hoy en día la información y el rol de las empresas para protegerla debidamente. 
Algunos conceptos clave que se utilizaron durante el ESET Security Day, fueron el del Criptojacking, que se refiere al uso no autorizado de equipos para minar criptomonedas, mediante la visita a sitios web que fueron comprometidos sin la autorización del usuario; y el Ransomware, un código malicioso que le exige al usuario el pago de un rescate para recuperar información. 
Asimismo, se habló sobre el Supply Chain Attack, un ciberataque para comprometer la seguridad de una compañía o dañar su infraestructura a través de la explotación de vulnerabilidades de su cadena de suministros, por medio diversas técnicas como el Weaponization, el cual, una vez que el atacante conoce la infraestructura de una empresa, decide la forma en la que actuará. 
Otra técnica es la de Exploit Kits, un conjunto de programas o códigos que se aprovechan de un agujero de seguridad en una aplicación o sistema de la empresa, de forma que un atacante pueda usarla en su beneficio. 
Durante el evento, Cecilia Pastorino, especialista del Laboratorio de investigación de ESET Latinoamérica destacó la importancia de estar siempre informado sobre las amenazas y tipos de ataques cibernéticos contra las empresas, para “contar con políticas de seguridad que eviten el robo de información.

Deja una respuesta