Conocer de estas amenazas permite anticiparse a posibles consecuencias perjudiciales para la seguridad de la información corporativa.
Por Revista Summa
La pandemia por covid-19 trajo consigo un aceleramiento de la transformación digital a nivel mundial. Las restricciones y el confinamiento potenciaron que las personas se refugiaran en el ciberespacio. Sin
embargo, así como el mundo físico se vio vulnerado por la aparición del nuevo coronavirus, el mundo virtual y digitalizado se mantiene en un riesgo latente.
De acuerdo con el Informe de Riesgos Globales 2022 del Foro Económico Mundial, las fallas en ciberseguridad, la desigualdad digital y la ruptura en la infraestructura de tecnologías de la información forman parte de las principales amenazas en el mundo durante los próximos dos y cinco años.
Entre los ciberataques, los relacionados con los sistemas de nombres de dominio (DNS, por sus siglas en inglés) son los más comunes. No obstante, pese a que estos sistemas constituyen un componente esencial de Internet por permitir que los usuarios se conecten a los sitios web, realizar actualizaciones de software y utilizar aplicaciones, la mayoría de las organizaciones aún no los protegen, lo cual ha brindado posibilidades para el cibercrimen.
“Más allá de los beneficios, la creciente digitalización empresarial también introduce nuevos retos para las compañías de todo el mundo, puesto que cada sitio nuevo que se aloja en el ciberespacio representa, a su vez, un posible foco de ataque para los cibercriminales”, explicó Juan Marino, gerente regional de ciberseguridad de Cisco.
Bajo este panorama, el mundo celebra en octubre el mes de la ciberseguridad, que recuerda que los usuarios y las instituciones deben abogar por priorizar la protección de su información para evitar ser víctimas de un ataque cibernético que puedan generar un alto impacto en sus colaboradores, reputación y ganancias.
El reporte 2022 DNS Discoveries de Cisco Umbrella enumera las amenazas más usuales que han impactado los sistemas DNS:
Malware: Actualmente, el 48% de las compañías del mundo ha encontrado rastro de actividad maliciosa para el robo de información, mediante la instalación fraudulenta de un software intrusivo diseñado para dañar y destruir computadoras y sistemas informáticos. El estudio destaca que el 70% de las empresas cuentan con colaboradores que recibieron anuncios de navegador maliciosos.
Phishing: El 86% de las organizaciones cuenta con al menos un colaborador que ha intentado conectarse a un sitio de phishing tras recibir comunicaciones fraudulentas que aparentan provenir de una fuente confiable. El informe señala que el 90% de las filtraciones de información, como tarjetas de crédito, credenciales y demás, provienen de este tipo de amenaza.
Command-and-Control: Entre abril y julio de 2021, la tasa promedio de los ataques command-and-control crecieron en un 31%, según datos de Cisco Umbrella. En este sentido, ha existido un aumento en el envío de comandos y el control remoto de servidores por parte de cibercriminales.
Criptominería maliciosa: La mayor cantidad de tráfico de DNS se registra en el secuestro de dispositivos de terceros, sin su conocimiento y consentimiento, con el fin de extraer criptomonedas de manera infiltrada.
Para Marino, conocer de estas amenazas permite anticiparse a posibles consecuencias perjudiciales para la seguridad de la información corporativa. “En estos tiempos, resulta crucial conocer cuáles son las vulnerabilidades que tienen nuestros sistemas para llevar a cabo una valoración de los riesgos, las probabilidades de ataque y las repercusiones para construir una estrategia de ciberseguridad que responda a estos elementos”, sintetizó.