Toda empresa que se precie va a encontrarse a lo largo de su trayectoria con enemigos o competidores y otros factores externos. En muchos casos estos factores pueden ser corregidos pero para ello es necesario saber identificarlos.

Uno de los mayores enemigos para tu negocio es la ciberdelincuencia, ellos cuentan con muchas armas dentro de su arsenal para vulnerar la seguridad de tu organización.

Hoy te traemos un listado con los principales incidentes de seguridad que pueden afectar a tu empresa.

INFECCIÓN
Este tipo de incidentes se inician habitualmente a través del correo electrónico, páginas web comprometidas o maliciosas, SMS o redes sociales. Pueden incluso provocar que los recursos afectados entren a formar parte de una botnet. Para determinar si se ha producido este incidente en tu empresa, puedes utilizar un servicio antibotnet.

INTRUSIONES
Los ciberdelincuentes pueden explotar vulnerabilidad conocidas para realizar un intento de intrusión (ataques mediante exploits, vulneración de credenciales). Estos ataques pueden comprometer las cuentas con o sin privilegios de administrador y comprometer aplicaciones y servicios, entre ellos la página web de tu organización que puede ser víctima de una suplantación de identidad.

ATAQUE DoS
Estos ataques pueden producir fallos de disponibilidad en diferentes recursos de tu empresa (redes, servidores, equipos de trabajo) e imposibilitar el funcionamiento de los mismos. También pueden incluir sabotajes o ataques físicos a los recursos o infraestructuras, así como todo tipo de interrupciones de origen externo.

RANSOMWARE
Un acceso no autorizado puede comprometer la información de tu organización. Para conocer si se ha producido un incidente de este tipo puedes utilizar el servicio de “Ayuda Ransomware” que facilita en INCIBE. Un ataque de este tipo puede ocasionar el borrado, pérdida o fuga de datos de los dispositivos que los almacenan.

FRAUDE
Uno de los fraudes más habituales es la suplantación de identidad con el objetivo de engañar a los usuarios para obtener un beneficio económico por ejemplo a través de phishing que puede facilitar la obtención de credenciales privadas de acceso a medios de pago.

SPAM
Seguramente estas cansado de recibir correos spam, son aquellos correos electrónicos no solicitados donde el receptor del contenido no ha otorgado autorización para recibir estos mensajes. En muchas ocasiones estos emails tienen como propósito promocionar productos o servicios, sin embargo cuando se reciben un gran volumen de correos spam puede resultar muy molesto para los usuarios.

ESCANNING
El escaneo de redes tiene como finalidad describir las tecnologías y sistemas que utiliza tu empresa. Estos ataques forman parte de las fases iniciales de los ciberdelincuentes y tiene como objetivo recopilar toda la información posible sobre una posible víctima antes de lanzar un ataque.

SNIFFING
Esta técnica consiste en observar el tráfico de la red y analizarlo para poder localizar información confidencial.

🙌Gracias a @INCIBE por su 📖blog