Cualquier amenaza con capacidad para afectar a cualquier tipo de dispositivo tecnológico, como un sistema informático y el conjunto de datos que contiene. Eso puede causar consecuencias negativas para una empresa u organización, para un conjunto de individuos o para nuestro modo de vida actual.
Las herramientas digitales se han convertido en una parte indispensable en el mundo actual, tanto para los individuos particulares, como para empresas y organizaciones. Facilitan la conectividad con otras personas de cualquier parte del planeta y muestran una mejor visibilidad de los productos y servicios que ofrecen las empresas. Además permiten realizar muchos trámites en línea, recopilar y analizar información a las empresas y desarrollar tareas de una forma eficaz y rápida. Sin embargo, también existen riesgos a los que estamos expuestos.
Para las empresas, el concepto de riesgo cibernético hoy día está íntimamente ligado al esquema operativo de las mismas, ya que las consecuencias pueden acarrear elevadas pérdidas patrimoniales ocasionadas no sólo por responsabilidad frente a terceros, sino por aspectos propios de la organización y su proceso operativo. También es fundamental entender que, cuando hablamos de riesgo, no solo nos referimos a la posibilidad de ser víctimas de ataques por parte de ciberdelincuentes, sino también a aspectos como el manejo de información sensible de clientes o empleados, equivocaciones en envíos de información, extravío de dispositivos… Estos pueden acarrear a las empresas complejos procesos legales o pérdidas económicas considerables.
En los últimos años, el panorama mundial de riesgos ha cambiado para todos los usuarios tecnológicos. Empresas de todos los tamaños y sectores han visto cómo aumentan los incidentes e intentos de ciberataque y eso ha provocado una mayor conciencia hacia esos riesgos tanto en el aspecto personal como en el profesional. Algunos de ellos son:
- Ataques a las cadenas de suministros: consiste en comprometer proveedores digitales de servicios externos (proveedores de servicios de internet, de telecomunicaciones, de software, de hardware...) como instrumento para infiltrarse desde allí en una organización objetivo. Asegurarse de que los proveedores de servicios externos son confiables es extremadamente complicado. Este tipo de ataques ofrecen un gran potencial ya que un proveedor puede dar servicio a un gran número de clientes que, a su vez, pueden ser proveedores de otros. Un ejemplo de este ataque fue el realizado sobre SolarWinds y su software Orion.
- Ransomware: los ataques con este tipo de malware se han multiplicado exponencialmente en los últimos tiempos. Por medio de este software malicioso se restringe el acceso a determinadas partes o archivos del sistema operativo infectado y se solicita un rescate a cambio de eliminar dicha restricción.
- Phishing: Envío generalizado de correos electrónicos a una lista de direcciones sin un objetivo concreto. La intención principal es robar datos para fines maliciosos, aunque los cibercriminales también pueden tratar de instalar malware en el sistema de la víctima.
- Incumplimiento RGPD (Reglamento General de Protección de Datos): Es probable que aumente el número de demandas y denuncias, así como las multas, por incumplimiento del RGPD a medida que sigan creciendo la cantidad e intensidad de los ataques y accesos a datos personales gestionados por empresas u otro tipo de entidades.
