En un mundo donde los electrodomésticos son capaces de conectarse a internet, los peligros se multiplican, tanto como las oportunidades tecnológicas. Por esta razón, hoy conoceremos qué es un riesgo en ciberseguridad y cuáles son las principales causas.
Todos los caminos conducen hacia la digitalización. Esta es una verdad cargada de nuevas posibilidades, pero también de amenazas, sobre todo en un mundo donde las redes sociales se expanden y mutan a gran velocidad.
Según un informe de la CEPAL, “430 millones de personas en 2019 eran usuarias de Internet en América Latina y el Caribe (lo que equivale a un 67% de la población)”; y este número se ha incrementado en los últimos años, hasta este 2022.
Toda esta transformación digital ha potenciado a los ciberdelincuentes. Estos han encontrado nuevas oportunidades para poner en riesgo la seguridad de los sistemas y acceder a datos sensibles.
En este artículo conoceremos qué se entiende por un riesgo de ciberseguridad, y analizaremos las principales causas.
Qué es un riesgo en ciberseguridad
El trabajo remoto, las plataformas virtuales financieras, el auge de las videoconferencias… todo este proceso ha sido acompañando de ciberdelincuentes y hackers dispuestos a mostrar sus vulnerabilidades.
Según explica el ingeniero Omar Cardona Arboleda, en su libro sobre Gestión de Riesgos, una amenaza es una probabilidad de ocurrencia de un suceso potencialmente peligroso, durante cierto periodo de tiempo, en un lugar indicado.
Por otro lado, el riesgo aparece cuando esa amenaza tiene probabilidad de convertirse en un desastre, con pérdidas de algún tipo para la institución o persona que lo sufra.
Luego de esta explicación, podemos definir qué es un riesgo en ciberseguridad. Un riesgo en ciberseguridad es la existencia de una amenaza, o ciber-amenaza, que tenga consecuencias negativas para los sistemas de información de la empresa.
Un banco, por ejemplo, se encuentra bajo una amenaza que creció durante la pandemia, el phishing, que de producirse, ciertamente tendría consecuencias negativas para la empresa.
En Argentina, por ejemplo, las consecuencias económicas para un banco fueron noticia. A comienzo de este 2022, la justicia de ese país obligó al banco a indemnizar a un hombre que fue víctima de una estafa virtual.
La víctima de 68 años, fue engañado con la excusa de haber ganado un sorteo, momento en el cual los ciberdelincuentes se hicieron con sus datos bancarios, y pidieron un préstamo a su nombre de 4500 USD.
La justicia determinó que el banco no tomó las precauciones necesarias ante ese riesgo de ciberseguridad, ya que no le advirtió al hombre sobre la petición de un préstamo por ese monto, y simplemente comenzaron a cobrárselo.
Tipos de amenazas a la ciberseguridad
Ya definimos qué es un riesgo y qué una amenaza en ciberseguridad. Ahora veamos cuáles son los peligros más comunes para que las empresas se protejan de la mejor forma.
En primer lugar, es necesario entender que los riesgos y amenazas en ciberseguridad pueden ser de diferente índole y cambiar según el contexto.
Por ejemplo, durante la pandemia, los delitos informáticos crecieron exponencialmente, debido a que la información y los datos se valieron de los canales digitales, como nunca antes, y las empresas debieron enfrentarse a nuevas amenazas a la ciberseguridad, como el mencionado phishing.
Dicho esto, las principales fuentes de peligro para la ciberseguridad son:
- Ataques externos.
- Desastres naturales.
- Errores humanos.
- Situaciones extraordinarias.
Ataques externos
Los ataques externos son aquellos orquestados por ciberdelincuentes, con el objetivo de robar información sensible. Estos datos pueden ser bancarios, como número de cuenta, token y contraseña, o de índole comercial o personal.
Hoy las empresas deben tener especial atención a este tipo de ataques, ya que las amenazas están puestas en sus sistemas. Dos de los mayores riesgos que tienen las empresas hoy son:
- Ataques de denegación de servicio DDoS, que permiten inutilizar los sistemas informáticos de la empresa.
- Ataques con malware de tipo ransomware, que “secuestran” a través de encriptación los datos de la empresa, para luego pedir un rescate, si es que la empresa quiere recuperar esta información.
Errores humanos
La segunda de las causas de riesgos en ciberseguridad, ocurre cuando hay errores humanos desde el interior, es decir, desde la propia empresa que debe invertir en ciberseguridad, o en sus proveedores del servicio.
Estos errores (intencionados o no intencionados), pueden ser por desconocimiento o falta de control. Por ejemplo, un empleado puede modificar una parte de código de programación, sin saber que está dejando vulnerable un módulo de seguridad. O realizar cambios sin avisar a los sectores involucrados para que tomen medidas.
La falta de conocimiento, también puede llevar a errores por no actualizar los sistemas, o utilizar una protección demasiado débil o ineficaz para esos activos digitales.
Desastres naturales
Las fuerzas de la naturaleza son incontrolables, pero esto no quiere decir que no deban ser contempladas en un plan de ciberseguridad. Si has comprendido bien el concepto de un incidente de ciberseguridad, seguramente entenderás que debe contemplarse.
Estas amenazas a la ciberseguridad, como pueden ser por ejemplo las inundaciones, sobrecargas a la red eléctrica, apagones, huracanes, altas temperaturas, etc., deben contemplarse en un plan de ciberseguridad para las empresas.
Situaciones extraordinarias
La pandemia del COVID-19 es el mejor ejemplo para entender que es una amenaza en ciberseguridad. Ya que presenta los rasgos característicos de situaciones extraordinarias que ponen en riesgo a los activos informáticos de una empresa o particular.
Son esas crisis que modifican drásticamente las reglas y presentan nuevas, a las cuales hay que adaptarse, con rapidez. Los ciberdelincuentes y hackers son enemigos habilidosos y creativos, que sacan provecho de las crisis.
Las campañas de COVID-19, en las que los cibercriminales se hacen pasar por organizaciones de salud, son un ejemplo. Los ciberdelincuentes se aprovechan para pedir datos sensibles a las personas, y luego acceder a su información personal. Las redes sociales se han convertido en verdaderos aliados de estos criminales.
Conclusiones
Hemos explicado en qué consiste un incidente de ciberseguridad , la diferencia entre riesgo y amenaza a la ciberseguridad y cuáles son las principales causas de peligros que acechan a los activos digitales.
La ciberseguridad tiene cientos de riesgos que abordaremos en nuevos artículos, citando ejemplos y casos reales donde las diferentes amenazas han ocurrido, con terribles consecuencias para empresas y particulares.
