Las 5 mayores amenazas contra la ciberseguridad en Europa

Equipo de Think Progress

17/09/2014

Los fallos de ciberseguridad van en aumento. Evite las prácticas informáticas descuidadas y protéjase frente a las mayores amenazas emergentes de la actualidad en Europa.

Los fallos de seguridad suponen un gran coste económico para las empresas, sin olvidar el daño a su competitividad y su reputación.

Los incidentes de seguridad intencionados tienen un coste directo para las pequeñas y medianas empresas de al menos 935 millones de euros al año, según las cifras más recientes de la Unión Europea. La cifra se eleva hasta los 4150 millones de euros si se incluye la pérdida de datos provocada por fallos de hardware y software.

Por lo tanto, ¿quiénes son los principales culpables?

A continuación encontrará las cinco mayores amenazas contra las que debe protegerse, según la Agencia Europea de Seguridad de las Redes y de la Información (ENISA):

1. Descargas ocultas

A pesar de su nombre en inglés (drive-by downloads) no tienen nada que ver con las persecuciones al volante o los tiroteos, en realidad se refieren a las descargas no intencionadas de software malicioso en su ordenador o dispositivo móvil. El código malicioso puede descargarse de forma oculta mientras usted navega por una página de aspecto inofensivo. Como muchas otras amenazadas de seguridad, las descargas ocultas suelen aprovecharse de las debilidades de los sistemas operativos desactualizados o vulnerables. JavaScript sigue siendo la plataforma predilecta para lanzar ataques, y las URL maliciosas el medio más común para transmitirlos.

2. Código malicioso – gusanos y troyanos

Los gusanos y los troyanos son la amenaza más importante para la informática móvil según ENISA, mientras que casi un tercio de los ordenadores de todo el mundo podrían sufrir una infección de malware, según el Anti-Phishing Working Group.

La facilidad para conseguir toolkits capaces de crear variaciones del malware ya existente más difíciles de detectar, así como el aumento de los ataques a los dispositivos móviles que carecen de una protección adecuada, han dado origen a la amenaza creciente que supone el código malicioso, como los gusanos y troyanos.

3. Inyección de código

Este método de ataque ha experimentado un crecimiento provocado por la proliferación de herramientas de ataque automático. Según ENISA, los sistemas de administración de contenido se han convertido en el objetivo preferido por los cibercriminales. Además, cada vez se lanzan más ataques automáticos de gran envergadura desde las redes de proveedores de servicios en la nube.

Mantenga sus datos fuera del alcance de los hackers. Únase a miles de colegas y descubra cómo protegerse frente a las mayores amenazas emergentes contra la seguridad informática.

4. Exploit kits

Los exploit kits suelen enviarse a través de una URL vulnerada (mediante una descarga oculta). La ENISA los considera la herramienta más importante del arsenal de los cibercriminales. Los exploit kits buscan vulnerabilidades y lanzan ataques para hacerse con un recurso. Se pueden personalizar y automatizar, lo cual los convierte en sistemas sencillos para usar malware, inyecciones de código y explotar las vulnerabilidades.

5. Botnets

Son redes de ordenadores controlados de forma remota y siguen siendo una amenaza muy seria de la que, a menudo, los usuarios no son conscientes cuando su sistema ha sido vulnerado. Entre sus avances más recientes aparecen la capacidad para funcionar en infraestructuras en la nube y el uso de bots para “robar” ancho de banda a la CPU con el objetivo de minar Bitcoins.

Las amenazas restantes que completan el top 10

6. Daño físico, robo o pérdida.

7. Suplantación de identidad y fraude.

8. Denegación de servicio.

9. Phishing.

10. Spam.

El panorama de amenazas está en constante evolución y, por esa razón, es crucial poner en práctica un enfoque estratificado de la seguridad que vaya más allá de las herramientas y la tecnología. Obtenga más información sobre las prácticas de seguridad más recientes y descubra siete sencillas formas de proteger su negocio de estas amenazas en nuestra Guía imprescindible sobre Ciberseguridad.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.