14.4 C
Barcelona
martes, marzo 19, 2024
spot_img

10 amenazas de ciberseguridad que las empresas deben integrar en sus sistemas de compliance

La irrupción de la pandemia provocada por el Covid-19 y las intensas medidas de restricción social derivadas, han empujado a casi todas las empresas hacia modelos de teletrabajo que, en muchas ocasiones, no estaban planificados previamente. Este cambio forzado ha facilitado un extraordinario incremento de la ciberdelincuencia, que ha sabido aprovechar que millones de empleados de todo tipo de empresas y Administraciones Públicas se han visto obligados a seguir trabajando desde su hogar sin disponer todavía de los conocimientos o medios tecnológicos más adecuados para este cambio de modelo.

La extraordinaria amenaza que supone la ciberdelincuencia ha puesto en valor los Sistemas de Compliance de las empresas, como la herramienta más adecuada para formar y concienciar al personal sobre estas graves amenazas, impulsando así comportamientos mucho más seguros en contextos de teletrabajo. Sin embargo, la amenaza no deja de crecer, y en este bienio 2020-2021 los ciberataques no sólo han crecido en número, sino también en su variedad y calidad, buscando explotar todas las rendijas que les ofrecen las empresas, sus empleados y directivos”, explica Francisco Bonatti, socio director de Bonatti Compliance, que señala que conocer el riesgo es la mejor forma de afrontarlo y ofrece cinco amenazas que deben combatir las compañías desde sus Sistemas de Compliance:

  1. Ramsomware: el secuestro de información mediante malware que encripta el contenido de unidades, discos duros y servidores se ha convertido en uno de los riesgos estrella. La mejora de los algoritmos de encriptación y el recurso a los criptoactivos como medio de pago que evita el rastreo posterior son alicientes adicionales para los cibercriminales.
  2. Estafas del CEO: la suplantación de la identidad de los directivos para engañar a los empleados que tienen las claves y códigos para realizar transferencias bancarias se ha incrementado exponencialmente con la pandemia.
  3. Ataques a servidores y bases de datos: los delincuentes explotan brechas de seguridad para acceder a los servidores y sustraer los datos que contienen. Los datos son el petróleo del siglo XXI y es uno de los grandes tesoros que poseen las empresas.
  4. Ataques Botnet: los equipos y servidores de empresa son convertidos en zombies a través de Botnets, que gestionan los cibercriminales para evitar ser rastreados, eludir las listas de SPAM o para realizar transferencias económicas ilícitas, envíos masivos de correos o ataques DDoS.
  5. Sustracción de las credenciales: el acceso a las credenciales y contraseñas de los empleados y directivos facilita a los cibercriminales un amplio abanico de delitos a costa de la empresa: desde el acceso a los fondos depositados en las cuentas bancarias hasta el robo de secretos de empresa, el acceso a la intimidad de los empleados y directivos, a las cámaras de seguridad o la sustracción de bases de datos.

En este escenario, Francisco Bonatti, socio director de Bonatti Compliance, reflexiona sobre cinco debilidades que debemos proteger a través del Compliance:

  1. Ingeniería social: todavía hoy un número ingente de ataques informáticos se producen porque las empresas, empleados o directivos se dejan engañar y voluntariamente envían los datos, abren enlaces o ejecutan las acciones pretendidas por los cibercriminales. La ingeniería social es una actividad delictiva muy depurada, imprescindible, por ejemplo, para ejecutar la estafa del CEO y se debe combatir desde Compliance con sólidas acciones de formación y concienciación del personal, ayudándoles a que nunca ‘bajen la guardia’.
  2. Debilidades internas: los delincuentes aprovechan en muchas ocasiones las propias debilidades, derivadas de usos inadecuados de los equipos por los empleados, que acaban infectados por error, negligencia o ignorancia; o bien, por comportamientos maliciosos de empleados desleales o insatisfechos. El análisis de riesgos y la implantación de protocolos y procedimientos de usos tecnológicos consistentes debe reforzarse con medidas para asegurar su eficaz aplicación por todos los empleados.
  3. Uso de equipos personales y teletrabajo desde el hogar: una de las debilidades estrella de la pandemia procede del uso de equipos personales compartidos con el resto de la familia, que pueden desvirtuar todas las medidas de protección empresarial si los padres, hijos o pareja hacen un uso inadecuado del mismo equipo. El propio espacio familiar, como entorno de trabajo, puede ofrecer mucha información a ciberdelincuentes para diseñar ataques de ingeniería social, al igual que ocurre con la información que pueden obtener de las redes sociales (RRSS), una vez han identificado el hogar del empleado o directivo y al resto de su familia.
  4. Phishing: en 2020 se ha multiplicado el volumen y la complejidad de los ataques de phishing para distribuir botnets y malware de todo tipo, robar credenciales o acceder a las cámaras y micrófonos de los equipos. Las técnicas se han sofisticado, aprovechando fenómenos coyunturales como el incremento del uso de los correos electrónicos durante la pandemia o saltándose los mecanismos de protección a través de nuevos canales de phishing como son el SMS (smishing) o el uso de PDF infectados que, inconscientemente, relacionamos con una actividad empresarial. Junto con las medidas de ciberseguridad más adecuadas, nuevamente Compliance debe aportar procesos y procedimientos de conducta adecuados y acciones de formación y concienciación dinámicas, que se adapten a un entorno de riesgo que cambia a gran velocidad.
  5. Deepfakes: no puede faltar una de las grandes novedades que comienza a ofrecer usos ilícitos. Se trata de técnicas de edición de vídeo que sustituyen a una persona por otra mediante la inteligencia artificial alcanzando resultados altamente realistas, que ofrecen a los cibercriminales nuevos recursos para sofisticar sus procesos de hackeo social o quebrantar contraseñas biométricas.

Artículos más leídos

El equipo de Magazine Startups

Apasionados por las startups. Es la mejor definición para lanzar esta nueva plataforma periodística de Medios donde queremos contribuir a expandir el universo de...

Stanhome colabora con Aldeas Infantiles SOS para ayudar a niños y jóvenes en situación de vulnerabilidad

En España hay 300 mil menores en riesgo de perder el cuidado de sus padres, y 49 mil ya lo han perdido, cifras que...

Hoteles BESTPRICE: nuevo hotel para startups y emprendedores en Madrid

Diseño de autor para el nuevo hotel boutique de la cadena y primer nuevo hotel que abre en la pandemia en Madrid Hoteles BESTPRICE inaugura...

Dos jóvenes emprendedores universitarios lanzan Gloop, pajitas y cucharitas comestibles para sustituir el uso de plástico

El 1 de julio la Unión Europea prohibirá la comercialización de plásticos de un solo uso. Entre ellos, pajitas y cucharas. Sólo en España...

Cocunat factura 32 millones de euros y apuesta por Estados Unidos

Cocunat crece un 800% en 2020 y pone rumbo a los 100 millones de facturación. Cocunat, la marca nativa digital española de cosmética sin...

Luis Enrique Martínez Puentes, cofundador de JoinHome:”No hay mejor inversión que emprender, hacerlo es un éxito”

JoinHome es la app de alquiler de vivienda para enamorar a propietarios e inquilinos, un ‘Tinder inmobiliario’ que con solo seis meses en el...

Trámites de Nacimiento aumenta en un 600% su facturación

La startup especializada en las gestiones asociadas al nacimiento de un bebé cierra 2020 con una facturación de 300.000 euros. Hasta el momento, ha...

Dr. Pierre Ricaud lanza su nueva línea antiarrugas y antimanchas

Con provitamina B5 y cargados de péptidos de alcachofa, así vienen los nuevos lanzamientos de la marca de dermocosmética Dr. Pierre Ricaud que distribuye...

Olga del Ama está detrás de Masks-a-porter, un proyecto emprendedor que nace de la necesidad de protección ante el Covid-19

Las mascarillas nos acompañan desde que comenzó la pandemia y, como herramienta básica de lucha contra la Covid-19, se mantendrán a largo plazo en...

Ficha Reducida, la ingeniería de José Ignacio Fuentes, facilita el equivalente a los Certificados de Conformidad

En muchos proyectos empresariales de startups es necesario disponer de consultores e ingenieros que nos facilitan los documentos exigidos de la Administración. Y en el sector...

Topcolonias, mejor campamento de verano de España en el 2020 por su programa Emprendedores

Topcolonies ha sido galardonado con el premio a las mejores Colonias en inglés y campamentos de verano de 2020. El exclusivo programa de actividades, el desarrollarlas en inglés y...

Nace la Escuela Internacional de Recepcionistas de Hoteles

La importancia del sector turístico en nuestro país requiere que existan centros de formación y académicos donde se pueda proporcionar una excelencia formativa para...

Jose Antonio Marta es el CEO de Splacing.com, la startup de especialistas en espacios

La pandemia está teniendo efectos inciertos en diferentes sectores del tejido empresarial y también en las startups. Sin embargo, los negocios relacionados con las...

Recomotor desarrolla el primer macro almacén de piezas recuperadas en España

Recomotor desarrolla el primer macroalmacén de piezas recuperadas en España con el que aspira a dar servicio a la mayor red de desguaces de Europa. El...

Stanhome, la solución responsable para la desinfección del hogar

La desinfección del hogar en diferentes formatos y usos, más cómodos, sencillos y eficaces. Así es la gama de limpieza de desinfección de Stanhome,...

Gemma Lozano, fundadora de Alma Caliza, la startup para acabar con los plásticos en los Picos de Europa

El emprendimiento asturiano 100% ecommerce apuesta por una alternativa de consumo libre de este residuo. Desde mascarillas de algodón orgánico reutilizables, hasta productos de...

Bernat Farrero, cofundador de Factorial RH: “Somos una pieza clave para realizar el proceso de transformación digital y la conexión con los empleados en...

Las empresas han tenido que acelerar todos sus procesos de digitalización y el departamento de Recursos Humanos no ha sido una excepción. Por lo...

2021: tendencias y retos para el turismo

2021 será un año clave para el turismo. A medida que el mundo se recupera del Covid-19 lentamente y las fronteras comienzan a abrirse...

Mínima Organics lanza la primera pasta de dientes española zero waste y con flúor

Tras un año de investigación junto a dentistas y farmacéuticos, Mínima Organics ha logrado la primera pasta de dientes de España natural, bio, con...

La nota de prensa, herramienta esencial para las startups

La nota de prensa siempre ha sido una herramienta de comunicación efectiva y muy ventajosa para las empresas que deciden utilizar este canal para...

Mónica Mendoza, experta en ventas y motivación: ”A la hora de emprender es clave tener una estrategia de venta en redes sociales”

Mónica Mendoza es una de las conferenciantes más solicitadas a nivel nacional e internacional en temas de estrategia comercial, motivación, inteligencia emocional y ventas....

Tattoox Academy: llega la primera formación para tatuadores en formato bootcamp

Más de la mitad de los jóvenes de la generación millennial están tatuados y cada mes se realizan más de 150 millones de búsquedas...

El precio medio de un tatuaje en España se sitúa en los 140€

El mundo del tatuaje no para de crecer, y conocer sus características principales son informaciones cruciales para entender las tendencias actuales. Así, saber qué...

Miquel Vila es uno de los socios fundadores de Birrabox, un club para apasionados de la cerveza

BirraBox lleva varios años en el mercado aunque ha sido en 2020 cuando ha vivido un boom. Se trata de un club de apasionados...

“La Hispanoamericana” vuelve a la Plaza de España

El evento, que se llevará a cabo desde el 21 de septiembre al 15 de octubre, promete una experiencia cultural única que celebra la...

Jordi Mercader, Ecommerce Manager de Tuandco: “El comercio online en nuestro sector es una tendencia que seguirá creciendo”

Las obras de reforma en el hogar están cobrando especial protagonismo ante las nuevas necesidades surgidas a raíz del coronavirus. El mayor tiempo que...

Un espectáculo con más de 100 drones iluminará el cielo de Gijón

El Festival del Cielo de Gijón, que este año celebra su XV edición entre los días 15 y 24 de julio, reunirá a más...

Los virtuosos de Eduardo, el nuevo ‘talent’ radiofónico de Radio Inter

El magazine de Radio Inter conducido por Albert Castillón, El Barómetro, se convierte todos los miércoles a partir de las 17.30 horas de la...

Antonio Espinosa de los Monteros, CEO y cofundador de AUARA

AUARA convierte un año gris en su récord de impacto: 38 millones de litros de agua generados en países en vías de desarrollo y 1...

Oscar González, cofundador y CEO de WALLAPISOS: “Emprender es centrarse en el nicho que otros no ven”

WALLAPISOS es el primer y único portal inmobiliario del mundo que paga a las agencias por anunciarse. Dirigido exclusivamente a profesionales y agencias inmobiliarias,...
- Advertisement -spot_img

Actualidad