Amenazas Cibernéticas

En el mundo cibernético en el que vivimos hoy en día las amenazas han ido evolucionando con una velocidad tan abrumadora que las empresas y personas no logran contar con los mecanismos de protección mínimos para hacer frente a este tipo de amenazas; Si bien los profesionales entienden la importancia y el papel que juegan las TIC para los compañías, están dejando de lado por no decir “olvidando” la importancia de la Ciberseguridad, de hecho se podría pensar que muchos no quieren asumir la responsabilidad de implementar una arquitectura de TIC o SACI segura.


Para entender mejor el punto al que se pretende llegar utilizaremos la siguiente analogía: Cuando una persona va a viajar durante un periodo de tiempo de quince días o un mes, tiene en cuenta que debe tomar medidas para evitar que las amenazas (delincuentes, inquilinos, cortocircuitos, etc.),  se lleven los objetos que tienen valor para ella  y que claramente se encuentran dentro de su hogar (televisor, joyas, dinero,  etc.); ahora analicemos las siguientes vulnerabilidades:  por accidente o por intención se deja una ventana abierta o el inquilino sabe que dejamos una llave bajo el tapete de entrada... Lo más probable es que el delincuente o el inquilino se lleven sus pertenencias; de esta misma manera debemos empezar a comprender el mundo cibernético en el que vivimos  y del cual no nos podemos desconectar.

Ahora comprendamos mejor el mundo cibernético en el que vivimos; las amenazas actuales son una gran cantidad y como anteriormente se había dicho evolucionan con gran velocidad que no dan tiempo para protegerse, además de ser invisibles a nuestros cinco sentidos; De hecho hoy en día se asume que como no se ve, por lo tanto no existe.

Un articulo dice que el 98% de las empresas son objeto de ataques y que lo peor es que las compañías no se dan cuenta de que están siendo atacadas o que fueron victimas del cibercrimen.

http://www.eluniversal.com.co/tecnologia/el-98-de-las-empresas-del-pais-son-objeto-de-ataques-ciberneticos-174097


Al igual que el mundo real, el mundo cibernético también presenta amenazas, vulnerabilidades, riesgos, medidas, entre otros; Donde comparten la misma lógica de operación y objetivos.

La mayoría de compañías tienen en su arquitectura de TIC aplicativos, BD, servidores, PC’S, equipos de red, entre otros; Claramente estos componentes  brindan servicios diferentes que apoyan los negocios de la compañía y que la hacen mas competitiva en el mercado.

Hoy en día se puede decir con gran certeza que las áreas de TIC están enfocando sus esfuerzos a que todos los componentes sean funcionales pero no seguros, muestra de lo anterior es creer que por tener un firewall NGFW (Next Generation Firewall) ya se esta protegido, de hecho la mayoría de firewalls instalados en las redes, no presentan una adecuada configuración y mucho menos una adecuada gestión. Ver NIST 800-41

Gracias a esa despreocupación de las compañías y al poco entendimiento que se tiene frente al mundo Cibernético es que las amenazas han podido evolucionar además de ser mucho mas sofisticadas; La lista de amenazas pretende ampliar el panorama que se tiene de las amenazas cibernéticas e invitar a tomar las medidas pertinentes y ojala  estas medidas se encuentren alineadas a estándares internacionales emitidos por las entidades mas importantes a nivel mundial en temas de Ciberseguridad.

NIST

ENISA

IASME

ISO

ISA 62443  

Las amenazas no solamente se están dirigiendo a vulnerar Tecnologías de la Información y las Comunicaciones (TIC), si no también Sistema de Automatización y Control Industrial (SACI), por lo tanto es importante preguntarnos:

¿Qué tan preparada se encuentra nuestra compañía para afrontar la nueva ola de amenazas cibernéticas?

¿Cuenta mi compañía con los controles necesarios para afrontar los ataques Cibernéticos actuales?

¿Cuál es el nivel de Ciberseguridad que tiene mi compañía?

¿Qué tan vulnerable es la infraestructura de mi compañía?

Amenazas mas comunes para TIC y SACI


v  Ingeniería Social

v  Troyanos

v  Cracks

v  Gusanos

v  Virus

v  Spam

v  Phishing

v  Spyware

v  Malware

v  Back door/trap door

v  Hackers


 

Nuevas amenazas para TIC y SACI


v  Soborno

v  Daño a la infraestructura física

v  Robo de información confidencial

v  Fraudes internos

v  Competidores

v  Error humano

v  Empleado disgustado

v  Negligencia

v  Conductas no profesionales

v  Venganza

v  Espionaje industrial

v  Hacktivismo

v  Cibercrimen

v  Terrorismo

v  Ciberguerra



¡Conoce ya nuestros servicios y protégete ahora!  Clic aquí


Comparte si te gustó el contenido del Blog.

Escribir comentario

Comentarios: 1
  • #1

    Milena A. (viernes, 16 noviembre 2018 09:35)

    Muy interesante el tema... muy poca gente entiende el riesgo.