20.5 C
Barcelona
martes, septiembre 21, 2021

10 amenazas de ciberseguridad que las empresas deben integrar en sus sistemas de compliance

La irrupción de la pandemia provocada por el Covid-19 y las intensas medidas de restricción social derivadas, han empujado a casi todas las empresas hacia modelos de teletrabajo que, en muchas ocasiones, no estaban planificados previamente. Este cambio forzado ha facilitado un extraordinario incremento de la ciberdelincuencia, que ha sabido aprovechar que millones de empleados de todo tipo de empresas y Administraciones Públicas se han visto obligados a seguir trabajando desde su hogar sin disponer todavía de los conocimientos o medios tecnológicos más adecuados para este cambio de modelo.

La extraordinaria amenaza que supone la ciberdelincuencia ha puesto en valor los Sistemas de Compliance de las empresas, como la herramienta más adecuada para formar y concienciar al personal sobre estas graves amenazas, impulsando así comportamientos mucho más seguros en contextos de teletrabajo. Sin embargo, la amenaza no deja de crecer, y en este bienio 2020-2021 los ciberataques no sólo han crecido en número, sino también en su variedad y calidad, buscando explotar todas las rendijas que les ofrecen las empresas, sus empleados y directivos”, explica Francisco Bonatti, socio director de Bonatti Compliance, que señala que conocer el riesgo es la mejor forma de afrontarlo y ofrece cinco amenazas que deben combatir las compañías desde sus Sistemas de Compliance:

  1. Ramsomware: el secuestro de información mediante malware que encripta el contenido de unidades, discos duros y servidores se ha convertido en uno de los riesgos estrella. La mejora de los algoritmos de encriptación y el recurso a los criptoactivos como medio de pago que evita el rastreo posterior son alicientes adicionales para los cibercriminales.
  2. Estafas del CEO: la suplantación de la identidad de los directivos para engañar a los empleados que tienen las claves y códigos para realizar transferencias bancarias se ha incrementado exponencialmente con la pandemia.
  3. Ataques a servidores y bases de datos: los delincuentes explotan brechas de seguridad para acceder a los servidores y sustraer los datos que contienen. Los datos son el petróleo del siglo XXI y es uno de los grandes tesoros que poseen las empresas.
  4. Ataques Botnet: los equipos y servidores de empresa son convertidos en zombies a través de Botnets, que gestionan los cibercriminales para evitar ser rastreados, eludir las listas de SPAM o para realizar transferencias económicas ilícitas, envíos masivos de correos o ataques DDoS.
  5. Sustracción de las credenciales: el acceso a las credenciales y contraseñas de los empleados y directivos facilita a los cibercriminales un amplio abanico de delitos a costa de la empresa: desde el acceso a los fondos depositados en las cuentas bancarias hasta el robo de secretos de empresa, el acceso a la intimidad de los empleados y directivos, a las cámaras de seguridad o la sustracción de bases de datos.

En este escenario, Francisco Bonatti, socio director de Bonatti Compliance, reflexiona sobre cinco debilidades que debemos proteger a través del Compliance:

  1. Ingeniería social: todavía hoy un número ingente de ataques informáticos se producen porque las empresas, empleados o directivos se dejan engañar y voluntariamente envían los datos, abren enlaces o ejecutan las acciones pretendidas por los cibercriminales. La ingeniería social es una actividad delictiva muy depurada, imprescindible, por ejemplo, para ejecutar la estafa del CEO y se debe combatir desde Compliance con sólidas acciones de formación y concienciación del personal, ayudándoles a que nunca ‘bajen la guardia’.
  2. Debilidades internas: los delincuentes aprovechan en muchas ocasiones las propias debilidades, derivadas de usos inadecuados de los equipos por los empleados, que acaban infectados por error, negligencia o ignorancia; o bien, por comportamientos maliciosos de empleados desleales o insatisfechos. El análisis de riesgos y la implantación de protocolos y procedimientos de usos tecnológicos consistentes debe reforzarse con medidas para asegurar su eficaz aplicación por todos los empleados.
  3. Uso de equipos personales y teletrabajo desde el hogar: una de las debilidades estrella de la pandemia procede del uso de equipos personales compartidos con el resto de la familia, que pueden desvirtuar todas las medidas de protección empresarial si los padres, hijos o pareja hacen un uso inadecuado del mismo equipo. El propio espacio familiar, como entorno de trabajo, puede ofrecer mucha información a ciberdelincuentes para diseñar ataques de ingeniería social, al igual que ocurre con la información que pueden obtener de las redes sociales (RRSS), una vez han identificado el hogar del empleado o directivo y al resto de su familia.
  4. Phishing: en 2020 se ha multiplicado el volumen y la complejidad de los ataques de phishing para distribuir botnets y malware de todo tipo, robar credenciales o acceder a las cámaras y micrófonos de los equipos. Las técnicas se han sofisticado, aprovechando fenómenos coyunturales como el incremento del uso de los correos electrónicos durante la pandemia o saltándose los mecanismos de protección a través de nuevos canales de phishing como son el SMS (smishing) o el uso de PDF infectados que, inconscientemente, relacionamos con una actividad empresarial. Junto con las medidas de ciberseguridad más adecuadas, nuevamente Compliance debe aportar procesos y procedimientos de conducta adecuados y acciones de formación y concienciación dinámicas, que se adapten a un entorno de riesgo que cambia a gran velocidad.
  5. Deepfakes: no puede faltar una de las grandes novedades que comienza a ofrecer usos ilícitos. Se trata de técnicas de edición de vídeo que sustituyen a una persona por otra mediante la inteligencia artificial alcanzando resultados altamente realistas, que ofrecen a los cibercriminales nuevos recursos para sofisticar sus procesos de hackeo social o quebrantar contraseñas biométricas.

Artículos más leídos

Trámites de Nacimiento aumenta en un 600% su facturación

La startup especializada en las gestiones asociadas al nacimiento de un bebé cierra 2020 con una facturación de 300.000 euros. Hasta el momento, ha...

Luis Enrique Martínez Puentes, cofundador de JoinHome:”No hay mejor inversión que emprender, hacerlo es un éxito”

JoinHome es la app de alquiler de vivienda para enamorar a propietarios e inquilinos, un ‘Tinder inmobiliario’ que con solo seis meses en el...

Dos jóvenes emprendedores universitarios lanzan Gloop, pajitas y cucharitas comestibles para sustituir el uso de plástico

El 1 de julio la Unión Europea prohibirá la comercialización de plásticos de un solo uso. Entre ellos, pajitas y cucharas. Sólo en España...

El equipo de Magazine Startups

Apasionados por las startups. Es la mejor definición para lanzar esta nueva plataforma periodística de Medios donde queremos contribuir a expandir el universo de...

Olga del Ama está detrás de Masks-a-porter, un proyecto emprendedor que nace de la necesidad de protección ante el Covid-19

Las mascarillas nos acompañan desde que comenzó la pandemia y, como herramienta básica de lucha contra la Covid-19, se mantendrán a largo plazo en...

Hoteles BESTPRICE: nuevo hotel para startups y emprendedores en Madrid

Diseño de autor para el nuevo hotel boutique de la cadena y primer nuevo hotel que abre en la pandemia en Madrid Hoteles BESTPRICE inaugura...

Topcolonias, mejor campamento de verano de España en el 2020 por su programa Emprendedores

Topcolonies ha sido galardonado con el premio a las mejores Colonias en inglés y campamentos de verano de 2020. El exclusivo programa de actividades, el desarrollarlas en inglés y...

Jose Antonio Marta es el CEO de Splacing.com, la startup de especialistas en espacios

La pandemia está teniendo efectos inciertos en diferentes sectores del tejido empresarial y también en las startups. Sin embargo, los negocios relacionados con las...

2021: tendencias y retos para el turismo

2021 será un año clave para el turismo. A medida que el mundo se recupera del Covid-19 lentamente y las fronteras comienzan a abrirse...

Gemma Lozano, fundadora de Alma Caliza, la startup para acabar con los plásticos en los Picos de Europa

El emprendimiento asturiano 100% ecommerce apuesta por una alternativa de consumo libre de este residuo. Desde mascarillas de algodón orgánico reutilizables, hasta productos de...

Stanhome colabora con Aldeas Infantiles SOS para ayudar a niños y jóvenes en situación de vulnerabilidad

En España hay 300 mil menores en riesgo de perder el cuidado de sus padres, y 49 mil ya lo han perdido, cifras que...

Mónica Mendoza, experta en ventas y motivación: ”A la hora de emprender es clave tener una estrategia de venta en redes sociales”

Mónica Mendoza es una de las conferenciantes más solicitadas a nivel nacional e internacional en temas de estrategia comercial, motivación, inteligencia emocional y ventas....

La pandemia reorganiza y da prioridad a las acciones sostenibles de las empresas

Aunque hace ya unos años que se fijaron los Objetivos de Desarrollo Sostenible para 2030, ha sido el Covid-19 lo que ha abierto un...

Cocunat factura 32 millones de euros y apuesta por Estados Unidos

Cocunat crece un 800% en 2020 y pone rumbo a los 100 millones de facturación. Cocunat, la marca nativa digital española de cosmética sin...

Jordi Mercader, Ecommerce Manager de Tuandco: “El comercio online en nuestro sector es una tendencia que seguirá creciendo”

Las obras de reforma en el hogar están cobrando especial protagonismo ante las nuevas necesidades surgidas a raíz del coronavirus. El mayor tiempo que...

Ficha Reducida, la ingeniería de José Ignacio Fuentes, facilita el equivalente a los Certificados de Conformidad

En muchos proyectos empresariales de startups es necesario disponer de consultores e ingenieros que nos facilitan los documentos exigidos de la Administración. Y en el sector...

Nace la Escuela Internacional de Recepcionistas de Hoteles

La importancia del sector turístico en nuestro país requiere que existan centros de formación y académicos donde se pueda proporcionar una excelencia formativa para...

La nota de prensa, herramienta esencial para las startups

La nota de prensa siempre ha sido una herramienta de comunicación efectiva y muy ventajosa para las empresas que deciden utilizar este canal para...

Stanhome, la solución responsable para la desinfección del hogar

La desinfección del hogar en diferentes formatos y usos, más cómodos, sencillos y eficaces. Así es la gama de limpieza de desinfección de Stanhome,...

Techsales Comunicación lidera el gabinete de prensa de startups y emprendedores

Las empresas tecnológicas y startups apuestan cada vez más por el envío de notas de prensa dando valor al trabajo periodístico de los Medios...

El uso de las redes sociales para los niños y niñas de 12 años

Interesante artículo que nos escribe Emma Sánchez, alumna de 12 años y 1 ESO (7th Grade) del American School of Barcelona, sobre el impacto...

La Escuela Internacional de Recepcionistas de Hoteles lanza su Curso online por el COVID

Debido al COVID, se crea el curso online de recepcionista de hotel que cumplimenta al presencial e incluye prácticas en establecimientos turísticos  20 de Julio...

Tradeinn cierra 2020 con una facturación de 288 millones de euros

Tradeinn, unode los principales grupos de venta online de material deportivo del mundo, ha cerrado 2020 con una facturación de 288 millones de euros,...

Bernat Farrero, cofundador de Factorial RH: “Somos una pieza clave para realizar el proceso de transformación digital y la conexión con los empleados en...

Las empresas han tenido que acelerar todos sus procesos de digitalización y el departamento de Recursos Humanos no ha sido una excepción. Por lo...

BAck Fund se alía con el fondo de capital riesgo, Inveready, para co-invertir en 15 startups en fase incipiente

Back Fund nace de la mano de Adrián Gorritxo, Venture Developer en Socios Q, y Karel Escobar ex Campus Lead en Google  y surge...

Oscar González, cofundador y CEO de WALLAPISOS: “Emprender es centrarse en el nicho que otros no ven”

WALLAPISOS es el primer y único portal inmobiliario del mundo que paga a las agencias por anunciarse. Dirigido exclusivamente a profesionales y agencias inmobiliarias,...

Las solicitudes para exonerar deudas crecieron en 2020 un 327%

La crisis económica provocada por la pandemia de la COVID-19 ha disparado el número de empresas y particulares que no pueden hacer frente a...

La Universidad Loyola participa con Acciona en un proyecto para utilizar el hidrógeno en la integración de energías renovables

Miembros del grupo de investigación Materiales y Sostenibilidad del Departamento de Ingeniería de la Universidad Loyola abordarán la generación de energía renovable y la...

Algo está cambiando (por fin) en los regalos de fin de curso al profesor@

La pandemia ha transformado nuestras rutinas y las costumbres más arraigadas. Estos cambios también han llegado al fin de curso en los centros educativos:...

La esperada recuperación del Turismo y la necesaria transformación del sector

El Grupo Hotusa inicia el año celebrando la decimosexta edición del ciclo de debates “Salvemos el Turismo”El ciclo de debates “Salvemos el Turismo” ha...
- Advertisement -

Actualidad