La ciberseguridad o seguridad informática es la práctica de proteger los sistemas más importantes y la información confidencial ante ataques digitales. Las medidas están diseñadas para combatir las amenazas a sistemas en red y aplicaciones, que se originan tanto desde dentro como desde fuera de una organización.
Las empresas se enfrentan en la mayoría de ocasiones a una serie de amenazas que son recurrentes:
Programas maliciosos: son las variantes de un software malicioso, como gusanos, virus, troyanos y spyware, que proporcionan acceso no autorizado o causen daños a un sistema.
Ransomware: es un tipo de programa malicioso que bloquea archivos, datos o sistemas y amenaza con borrar o destruir los datos, o con publicar los datos privados o confidenciales, a menos que se pague un rescate a los ciberdelincuentes responsables del ataque.
Phishing: es una forma de ingeniería social que engaña a los usuarios para que proporcionen su propia PII o información confidencial. En las estafas de phishing, los correos electrónicos o mensajes de texto parecen ser de una empresa legítima que solicita información confidencial, como datos de tarjeta de crédito o información de inicio de sesión.
Amenazas internas: los empleados, socios comerciales, contratistas o cualquier persona que haya tenido acceso a sistemas o redes anteriormente puede ser considerado una amenaza interna si abusa de sus permisos de acceso.
Ataques de denegación de servicio distribuido (DDoS): un ataque intenta hacer caer un servidor, un sitio web o una red sobrecargándola con tráfico. Agobian las redes empresariales a través del protocolo simple de gestión de red (SNMP), utilizado para módems, impresoras, conmutadores, routers y servidores.
Amenazas persistentes avanzadas (APT): un intruso se infiltra en un sistema y permanece sin ser detectado durante un largo período de tiempo, dejando intactas las redes y sistemas para poder espiar la actividad empresarial y robar datos confidenciales.
Ataques de intermediario (man-in-the-middle): es un ataque de escuchas no autorizadas, donde un ciberdelincuente intercepta y retransmite mensajes entre dos partes para robar datos.